Saturday, August 20, 2005

Worm contra Worm

Eu escrevi um "monstrinho" para em caso de emergencia, caso estivesse uma rede infectada com o worm ZOTOB, bastaria startar esse programa para ele se propagar na rede e instalar os patches. Note que ele pode ser usado para qualquer patch, basta trocar o pacote do patch.

Por falta de tempo, não escrevi uma função para listar todos os computadores windows 2000 vulneraveis, para isso eu usei o csvde, exportei as informacoes para um excel, separei o Distinguished name das máquinas em um arquivo txt e usei esse arquivo txt como input (machines.csv).

Note que para "tentar" evitar de varrer sempre as mesmas máquinas quando o worm é copiado, usei uma função para randomizar o conteudo da lista de maquinas antes de varre-la em busca de novos hosts vulneraveis. Veja tb que criei uma funcao para pingar antes os hosts vulneraveis, portanto se voces souberem de antemao que o ping é barrado em algum gateway, ou tirem a funcao ou abram as regras de firewalling :-)

Voce precisa roda-lo no contexto de domain admin (Ei, isso aqui é uma ferramenta para administradores, lembrem disso kiddies!)

O Codigo se encontra aqui: http://getdata.codigolivre.org.br/machine_patch.txt

Note que existe um aplica.bat, o seu conteudo é simples:

C:\patch\Windows2000-KB899588-x86-ENU.EXE /quiet /promptrestart



0 Comments:

Post a Comment

<< Home