http://moonslab.com/674 블로그 글에서 툴을 발견하고 사용방법을 작성해 봅니다.
중국어로 되있어서 간단한 사용 방법만 몇자 적어봅니다.
우선 프로그램을 실행시키면 중국어로 아래와 같은 배열로 써있습니다.
시작 IP: 11 22 33 44 시작
끝 IP: 44 33 22 11 끝내기
스캔할컴터수 : 800 포트 : 445
스캐닝 방식 : TCP SYN
목마 주소 : http:/www google cn server exe
스캔한 IP: 취약한 IP:
시작 ip와 끝낼 ip를 입력하시고 스캔하시면 밑에 결과가 표시되는데 이때 스캔이 끝나고 나면 자동으로 연결을 시도합니다. 스캔후 cmd창이 떳다 사라지는것을 반복하는데 이때 자동 연결을 시도하는것입니다.
만약 창이 사라지고 연결상태를 알수 없다면 MS08-068.EXE 를 cmd창에서 ms08-067.exe "공격할 ip" 를 입력하시면 됩니다. 더 자세한 MS08-067.exe 사용법은 http://moonslab.com/670 를 참고하시면 자세히 써있습니다.
ps: 중국어로 압축되어 있어 한국어 판에서 풀면 오류라고 뜨는경우가 있는데 그냥 푸셔서 사용하셔도 무방합니다. 오류 신경쓰지마세요~~ 중국어버전 windows가 있으시면 거기서 실행하면 더 좋고요~ㅎ
이 글을 쓴이유는 이 프로그램을 이용하여 관리하고 있는 컴퓨터들을 진단해 보시라는 뜻에서 쓴것입니다.
악용하여 생기는 모든 문제는 공격하신분이 지셔야 한다는 말 꼭꼭꼭 드리고 싶습니다.^^
