永恆浪漫(EternalRomance),漏洞名。
2017年6月,新勒索病毒petya通過EternalBlue(永恆之藍)和EternalRomance(永恆浪漫)漏洞傳播襲擊多國。
基本介紹
- 中文名:永恆浪漫
- 外文名:EternalRomance
漏洞分析,攻擊事件,
漏洞分析
1 環境
EXPLOIT:
Eternalromance-1.3.0
TARGET:
windows xp sp3
FILE:
srv.sys 5.1.2600.5512
2 Exploit使用
可以發現工具包中有兩個Eternalromance, 一個1.4.0, 另外一個是1.3.0。
3 基礎知識
3.1 SMB Message structure
SMB Messages are divisible into three parts:
* fixed-length header
* variable length parameter block
* variable length data block
header的結構如下:
SMB_Header { UCHAR Protocol[4]; UCHAR Command; SMB_ERROR Status; UCHAR Flags; USHORT Flags2; USHORT PIDHigh; UCHAR SecurityFeatures[8]; USHORT Reserved; USHORT TID; USHORT PIDLow; USHORT UID; USHORT MID; }
攻擊事件
2017年6月,新勒索病毒petya通過EternalBlue(永恆之藍)和EternalRomance(永恆浪漫)漏洞傳播襲擊多國。與WannaCry相比,該病毒會加密NTFS分區、覆蓋MBR、阻止機器正常啟動,使計算機無法使用,影響更加嚴重。
