Zi 字媒體

該病毒的流行程度已經不用和大家介紹了吧，目前世界上各反編譯大神們都在積極的逆向改程序。根據最新的研究成果。Petya 也有自己的 Kill-Switch 自殺停止運作，這個簡單的動作可以有效的終止病毒的執行。注意：這裡是防止程序運行，而不是預防感染。方法如下：沒錯，就是使用cmd（管理員許可權）在 windows目錄下創建perfc和perfc.dat、perfc.dll文件因為水印關係，重現一下命令 rem . > %WINNDOR%\perfc.dat結果如下：注意紅框的perfc.dll目前是有爭議的，因為一些反編譯高手認為起作用的是perfc.dat而不是perfc.dll.但是為了保險起見，多創建一個文件也沒什麼不妥當。再次說明：1、該方法只能預防當前的病毒版本，無法預防今後的變種2、該方法是預防程序啟動，而不是阻斷感染該病毒的感染方式仍然是利用 Windows 的 SMBv1 漏洞，感染機再利用 Windows 客戶端攻擊 (CVE-2017-0199) 通過 WMIC 及 PSEXEC繼續攻擊。如果是弱口令，被攻擊的幾率是100%所以補丁該打還是要打，其次要強制修改系統管理員密碼為強口令。本文出自 「丁胖胖的BLOG」 博客，請務必保留此出處http://z00w00.blog.51cto.com/515114/1942690