扫描单台主机
安装python2
RDP协议(Github仓库地址)
SMB协议
管理员CMD
进入下载Py文件的目录
查看病毒是否存在
python2 detect_doublepulsar_smb.py --ip 192.168.175.128
清除主机病毒
python2 detect_doublepulsar_smb.py --ip 192.168.175.136 --uninstall
[+] [192.168.175.136] DOUBLEPULSAR SMB IMPLANT DETECTED!!! XOR Key: 0x7c3bf3c1
[+] [192.168.175.136] DOUBLEPULSAR uninstall successful
扫描网段
使用Linux系统 安装masscan
git clone https://github.com/countercept/doublepulsar-detection-script.git
(可以使用国内Gitee https://gitee.com/omg2019/doublepulsar-detection-script.git)
cd doublepulsar-detection-script
masscan -p 445 $192.168.33.0/24 > smb.lst
masscan -p 3389 $192.168.33.0/24 > rdp.lst
sed -i "s/^.* on //" smb.lst
sed -i "s/^.* on //" rdp.lst
python2 detect_doublepulsar_smb.py --file smb.lst
python2 detect_doublepulsar_rdp.py --file rdp.lst
Comments NOTHING