好奇害死猫 跟着起哄MS12-020的0Day 小心被驴

Share

这几天都在关注着MS12-020的漏洞,就连不知道这是什么东西的人也来试一把,就像是在赶新潮,但是要小心了,这种好奇心可能也会使你成为别人的肉鸡,已经有几个朋友中招了。

先看一下他们的运行结果:

Usage : MS12-020 [IP] [Command]
MS12-020 EXP : Parameter error. on port 3389…
MS12-020 EXP : Connecting to on port 3389…
MS12-020 EXP : Connecting to on port 3389…
MS12-020 EXP : Connecting to on port 3389…
MS12-020 EXP : Connecting to
MS12-020 EXP : Command succeed !
MS12-020 EXP : Have a good time. d:\1.exe http://lib.gxufe.cn/data/calc.exe d:\1.exe ios_base::eofbit set ios_base::failbit set

很显然了,它将在网上下载一个文件来执行!!!!上面的打印信息是伪装的,很容易就制作出来了。

作为一个负责人的黑客,是不会轻易的将这么严重漏洞攻击的EXP工具放出来的,要知道这将引起多大的风波?!可以说,现在依然有很多服务器处在0day下!赶紧打KB2621440 的补丁吧!!!http://url.cn/4SH6Q7

现在网上流行的python和ruby的测试Proc也仅仅是对内存片的操作,并不会远程执行其他的代码,造成机器蓝屏、重启。

最后提醒一下,在下载运行这些东西之前,还是要小心+小心啊!

这些东西就不在这里发布了,想要的可以在楼下留言。