Come molti sto seguendo gli sviluppi dell'attacco "Wannacry".
È ormai assodato che l'attacco sfrutta la backdoor "DoublePulsar", installata precedentemente sfruttando un'altra falla etc etc etc... :doh:
Quello che non riesco a trovare, ammesso che esista, è un tool - oppure un metodo manuale da linea di comando - per poter rilevare la presenza o meno della backdoor DoublePulsar, prima di procedere alla installazione della patch di Microsoft, che la eliminerebbe ove fosse presente, senza dar modo all'utente di sapere se ci sia mai stata o no.
Ritengo infatti utile capire se il sistema fosse stato precedentemente compromesso, anche in assenza dell'infezione da "Wannacry", dato che quest'ultima è soltanto una delle minacce che possono aver sfruttato DoublePulsar.
Grazie!

Come molti sto seguendo gli sviluppi dell'attacco "Wannacry".
È ormai assodato che l'attacco sfrutta la backdoor "DoublePulsar", installata precedentemente sfruttando un'altra falla etc etc etc... :doh:
Quello che non riesco a trovare, ammesso che esista, è un tool - oppure un metodo manuale da linea di comando - per poter rilevare la presenza o meno della backdoor DoublePulsar, prima di procedere alla installazione della patch di Microsoft, che la eliminerebbe ove fosse presente, senza dar modo all'utente di sapere se ci sia mai stata o no.
Ritengo infatti utile capire se il sistema fosse stato precedentemente compromesso, anche in assenza dell'infezione da "Wannacry", dato che quest'ultima è soltanto una delle minacce che possono aver sfruttato DoublePulsar.
Grazie!

http://www.hwupgrade.it/forum/showthread.php?t=2763407