文件名称:winnti-nmap-script:Nmap脚本扫描Winnti感染
文件大小:18KB
文件格式:ZIP
更新时间:2024-06-06 15:55:16
Lua
Nmap脚本扫描Winnti感染 此Nmap脚本可用于扫描主机以检查Winnti感染。 它使用Winnti协议的部分内容(如2016/2017年的野外观察)来检查感染并收集其他信息。 温蒂 Winnti是一些APT组使用的恶意软件。 至少从2013年开始使用它,并且随着时间的推移而发展。 你可以在这里找到一些信息 安全预警 WINNTI一次仅支持一个连接。 如果您为WINNTI扫描主机,则将重置当前连接。 要求 该脚本需要liblua 5.3才能工作。 您可能需要下载最新的Nmap版本以获取开箱即用的支持(确认可与Nmap 7.25BETA2和7.60一起使用)。 安装 user@mint ~/src $ wget https://raw.githubusercontent.com/TKCERT/winnti-nmap-script/master/winnti-detect.nse
【文件预览】:
winnti-nmap-script-master
----README.md(4KB)
----winnti-detect.nse(13KB)
----LICENSE(34KB)