ランサムウェアで話題のMS17-010 パッチ for Windows 2000を作ってみた
副題:ランサムウェアで話題のMS17-010 と魔改造版 Windows 2000 その4
MS17-010 for Windows 2000 作りました WLUで公開しています
正直、もう二度とやりたくないレベルの解析と 変更でした|・ω・)ノ
適用後、一通りエラーがないのと、脆弱性がなくなってるのを確認しましたが。
(最初作ったやつは、BSoDでクラッシュしていたので、エラーなくなるまで修正した模様)
特殊な操作のチェックがもれているかもしれないので、BSoD が発生するようなら
発生させるための手順とダンプファイルを添えてご連絡ください。
適用後
| D:\Python27>python src\smb_ms17_010.py 192.168.126.129 generate negotiate request generate session setup andx request server_component : 424d53ff smb_command : 73 error_class : 0 error_code : 00 flags : 98 flags2 : 2001 process_id_high : 00 signature : 00000000 reserved2 : 00 tree_id : 00 process_id : 4b2f user_id : 800 multiplex_id : 5ec5 generate tree connect andx request Connecting to \\192.168.126.129\IPC$ server_component : 424d53ff smb_command : 75 error_class : 0 error_code : 00 flags : 98 flags2 : 2001 process_id_high : 00 signature : 00000000 reserved2 : 00 tree_id : 800 process_id : 4b2f user_id : 800 multiplex_id : 5ec5 generate peeknamedpipe request server_component : 424d53ff smb_command : 25 error_class : 8 error_code : c000 flags : 98 flags2 : 6801 process_id_high : 00 signature : 00000000 reserved2 : 00 tree_id : 800 process_id : 4b2f user_id : 800 multiplex_id : 5ec5 nt_status = 0xc0000008 [-] [192.168.126.129] does NOT appear vulnerable |
全言語版、バニラでも、魔改造でも適用可能です ・ω・ 。o ( ねぎらいの寄付あると喜びますw )
※ 2017/5/19 22:30 セキュリティ権限のプロパティにアクセスするとクラッシュすることが判明したためv2に差し替えました
※ 2017/5/24 14:40 一部の機能が利用できなくなる不具合があったためv3に差し替えました
Translate
4012598-v2をインストールの後、シェアにアクセスできません。
https://pbs.twimg.com/media/DARzXMlV0AArD3Q.jpg
4012598-v2をインストールの後、シェアにアクセスできません。
https://pbs.twimg.com/media/DARzXMlV0AArD3Q.jpg
私も共有フォルダにアクセスしようとすると ※1 と同じエラーになります。
win2k上から \\127.0.0.1 で入ろうとしても同じ。
外部PCからwin2kを覗くと、共有フォルダの一覧は表示されますが、フォルダに入ろうとすると「サーバーは、要求された操作を実行できません」になります。
私も共有フォルダにアクセスしようとすると ※1 と同じエラーになります。
win2k上から \\127.0.0.1 で入ろうとしても同じ。
外部PCからwin2kを覗くと、共有フォルダの一覧は表示されますが、フォルダに入ろうとすると「サーバーは、要求された操作を実行できません」になります。
C$、管理共有へのアクセスが撥ね付けられる事自体はアップデート正常では?
LSAの
“lmCompatibilityLevel”=dword: の値は?
C$、管理共有へのアクセスが撥ね付けられる事自体はアップデート正常では?
LSAの
“lmCompatibilityLevel”=dword: の値は?
ウチは今回の一連のアプデ以外に以下の設定を追加(2K~Win10)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
“AutoShareServer”=dword:00000000
“AutoShareWks”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“restrictanonymous”=dword:00000002
“lmCompatibilityLevel”=dword:00000005
“restrictAnonymoussam”=dword:00000001
“everyoneIncludesAnonymous”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
“AutoShareWks”=dword:00000000
ウチは今回の一連のアプデ以外に以下の設定を追加(2K~Win10)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
“AutoShareServer”=dword:00000000
“AutoShareWks”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“restrictanonymous”=dword:00000002
“lmCompatibilityLevel”=dword:00000005
“restrictAnonymoussam”=dword:00000001
“everyoneIncludesAnonymous”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
“AutoShareWks”=dword:00000000
※4
2Kは”lmCompatibilityLevel”=dword:00000000、
XPでは”lmCompatibilityLevel”=dword:00000001
です。
※4
2Kは”lmCompatibilityLevel”=dword:00000000、
XPでは”lmCompatibilityLevel”=dword:00000001
です。
自己レスですみません。色々勉強になったので..
C$とかシス管じゃないので防衛だけしか考えて
無かったが、LAN上で有効にしちゃうキーも既に
存在してた
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
“LocalAccountTokenFilterPolicy”=dword:00000001
自己レスですみません。色々勉強になったので..
C$とかシス管じゃないので防衛だけしか考えて
無かったが、LAN上で有効にしちゃうキーも既に
存在してた
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
“LocalAccountTokenFilterPolicy”=dword:00000001
Win2K共有アプリだったら…
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
“AutoShareServer”=dword:0000001
“AutoShareWks”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“restrictanonymous”=dword:00000000
“lmCompatibilityLevel”=dword:00000002
“restrictAnonymoussam”=dword:00000001
“everyoneIncludesAnonymous”=dword:00000001
—
でどう?ちょっと危険だけど
LocalAccountTokenFilterPolicy” は魔改造Win”Kでも有効でした?
Win2K共有アプリだったら…
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
“AutoShareServer”=dword:0000001
“AutoShareWks”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“restrictanonymous”=dword:00000000
“lmCompatibilityLevel”=dword:00000002
“restrictAnonymoussam”=dword:00000001
“everyoneIncludesAnonymous”=dword:00000001
—
でどう?ちょっと危険だけど
LocalAccountTokenFilterPolicy” は魔改造Win”Kでも有効でした?
※2 で不具合報告をした者です。
v3 で共有ファイルの操作が可能なことを確認しました。
修正ありがとうございます。
※2 で不具合報告をした者です。
v3 で共有ファイルの操作が可能なことを確認しました。
修正ありがとうございます。