如何从 Mac OS X 扫描 Windows 网络中的 Conficker 病毒

OS X 中的终端

Mac 用户在很大程度上不受病毒和木马的影响,但在 Windows PC 的局域网海洋中成为 Mac 用户的情况并不少见。 Conficker 病毒仅适用于 Windows,但它引起了很多关注,因此如果您在家中、工作单位或学校使用 Windows LAN,您可能需要检查 Windows 机器是否易受攻击或感染了 Conficker。您可以使用名为 nmap 的炫酷命令行实用程序从您的免疫 Mac OS X 机器上非常轻松地执行此操作。以下是步骤:

如何从 Mac OS 扫描 Windows 网络中的 Conficker

1) 首先您需要在Mac上安装命令行工具nmap,您可以在此处从官方 nmap 站点下载 OS X 安装包。我建议下载最新的测试版以获得最新的扫描脚本。

2) 使用以下命令使用 nmap 在您的 LAN 中搜索 Conficker 漏洞:
nmap -PN -T4 -p139,445 -n -v -- script=smb-check-vulns --script-args safe=1 192.168.0.1-254
注意:请务必将 IP 范围替换为您的 LAN,因此这可能不是上述 IP 范围,例如 10.1.1.10-100

3) 检查 nmap 的输出,您正在寻找类似这样的东西来判断您是否有问题:
主机脚本结果:
| smb-check-vulns:
| MS08-067:已修复
| Conficker:可能被感染
|_ regsvc DoS:易受攻击

如果您发现一台 Windows PC 可能已被感染,您可以按照以下两篇 Microsoft 知识库文章来帮助您解决问题:针对消费者的 Conficker 保护针对 IT 专业人员的 Conficker 保护 – 我们不会在此处介绍详细信息,因为这是一个 Mac 站点。

没有人真正知道 Conficker 是否危险,但我们很可能很快就会发现 4 月 1 日是某个神秘的执行日期 – 这可能是个玩笑,或者 Windows 世界可能会爆发灾难,我们拭目以待。

您可以在此处阅读更多关于我们在上面引用的 nmap Conficker 扫描脚本的信息。 值得提到您可以使用 MacPorts 安装 nmap,但 MacPorts 中包含的版本是 nmap 4.60,并且不包含我们要用于此扫描的脚本,这就是为什么我建议安装最新的 beta 版本(截至目前,nmap 4.85b5).