WCRY Simple Patch Validation Tool

WCRY Simple Patch Validation Tool是一款免費(fèi)的MS17-010漏洞檢測(cè)工具，這款軟件可以幫你批量查詢系統(tǒng)是否存在MS17-010漏洞沒(méi)有修復(fù)的情況，最近勒索病毒施虐，雖然微軟官方早發(fā)布針對(duì)這個(gè)病毒的漏洞補(bǔ)丁MS17-010，不過(guò)對(duì)于企業(yè)管理者來(lái)說(shuō)檢查哪臺(tái)電腦沒(méi)有安裝該補(bǔ)丁還是比較麻煩的。這里西西提供的這款工具可以批量查詢局域網(wǎng)中的漏洞，非常方便。

軟件介紹：

Trend Micro表示，此工具可以幫助Windows電腦用戶檢查是否存在MS17-010的漏洞，同時(shí)還能確認(rèn)電腦上的SMB v1是否關(guān)閉。如檢測(cè)為開(kāi)啟狀態(tài)，用戶便可以使用這款工具快速停用SMB v1。

出現(xiàn)此提示證明電腦已經(jīng)安裝了針對(duì)MS17-010漏洞的補(bǔ)丁

如果檢測(cè)出SMB v1沒(méi)有被關(guān)閉的話，工具會(huì)提示是否立刻停用。

另外，對(duì)于企業(yè)管理者來(lái)說(shuō)，如何快速確認(rèn)局域網(wǎng)當(dāng)中哪臺(tái)計(jì)算機(jī)存在MS17-010漏洞成為難題。

不過(guò)有技術(shù)人員利用Nmap網(wǎng)絡(luò)掃描的探測(cè)工具制作了一種探測(cè)腳本script :smb-vuln-ms17-010.nse（查看這里），大約10秒鐘時(shí)間便可以檢測(cè)大約200臺(tái)電腦。

步驟也很簡(jiǎn)單，首先下載nmap.exe（官方最新版下載頁(yè)面）并安裝；然后將smb-vuln-ms17-010.nse放到nmap\script目錄下；最后鍵入：nmap -p 445 --script smb-vuln-ms17-010 ip-range執(zhí)行掃描。