永恒之蓝 445 是目的端口 还是源

net File System(CIFS)（公共Internet文件系统）

445端口是Win2K的一个致命后门。在Win2K中，SMB(Server Message Block，用于文件和打印共享服务)除了基于NBT（NetBIOS over TCP/IP，使用端口137, UDP端口138 和TCP端口139来实现基于TCP/IP的NETBIOS网际互联）的实现，还有直接通过445端口实现。如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。如果 NBT 被禁止, 那么只有445端口开放。445端口的使用方式有以下2种：

＃ 当Win2K在允许NBT情况下作为客户端连接SMB服务器时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送TCP RST包给139端口断开连接，以455端口通讯来继早搜续；当445端口无响应时，才使用139端口。

＃ 当Win2K在禁止NBT情况下作为客户端来连接SMB服务器时，那么肆知它只会尝试裂睁消连接445端口，如果无响应，那么连接失败。

永恒之蓝蠕虫病毒进行溯源及病毒传播分析

奇异网

2017-05-16 10:35

+订阅

江苏天泰实验室专门对Wannacry病毒进行溯源及病毒传播分析，发现，早在大半个月前，国外一些黑客论坛便流传了美国nsa泄漏的一套基于名为fuzzbunch的漏洞框架测试工具，该工具原理和主流入侵测试工具metasploit相若，而本次的帮凶nsa此前更曾被黑客入侵，泄漏了大量针对主流防火墙的一些睁弯后门攻击代码，实在令人咋舌，天台安全实验室对其中的代码进行分析，发现市面上的一些主流防护产品确实存在相应漏洞。

本次wannacry蠕虫攻击，天泰实验室通过大数据分析，其影响范围为win7sp1，win2008 sp1，xp，而win8 win10目前对此漏洞蠕虫攻击是免疫的，而linux *** 作系统坊间流传使用wine模拟器执行该蠕虫病毒程序可导致同样的文件被加密的灾难问题，天泰安全实验室目前正在核实跟踪，此次事件，范围之广，影响之深，实属罕见，核心问题是，黑客利用社会工程学的原理，轻易地打开了人们蛮以为十分安全的内网，可见，网络安全不止于系毕早拍统安全，制度，人员思想的安全也是十分重要，目前，我国虽然有登报信息等一些安全体系去对系统最安全级别防护，但实际上，人员一旦意识松懈，密不透风的系统也是形同虚设。

本次蠕虫攻击经过江苏天泰实验室分析，很可能为邮件包含恶意连接，用户被诱骗点击导致导致灾难发生，蠕虫本身代码有自我复制功能，结合fb的代码，直接入侵系统，不得不让人联想到早前美国dns攻击的mirai病毒，通过终端设备弱口令直接入侵系统，不断自我复制，最终，这些被入侵的设备组成巨大的肉鸡网络，一举拿下美国网络的“半边江山”。

由于黑客的目的十分明确，以金钱为最终出发点，就是加密你所有文件，不让你使用，但根据天泰安全实验室统计，目前全球缴纳赎金的仅100余人，从意识上看，大部分人对这样的勒索已经见怪不怪了，可见，黑客的本次攻击意图是失败的，病毒虽然存在变异的可能性，但概率不大。

天泰安全实验室建议广大电脑用户，除了更新微软官方推手羡出的补丁，切勿点击可疑连接，尤其是邮件附加连接，看清楚域名是否为官方地址等，提高风险意识，净化网络，人人有责，天泰安全实验室将为你后序跟中wannacry病毒发展动态。

---