目前,由于勒索病毒,互联网基本把445端口疯掉了,公安网的445也封掉了。
为了解决这个问题,研究了一天
先做了一个端口拦截工具,把outboud数据拦截,针对445端口数据拦截后,转发到本地的一个端口,例如8445,然后借助windows系统的端口转发工具,把数据转发到目标服务器指定端口,例如也是8445,这样目标服务器把数据转发到本机的445,就实现了SMB的正常连接。
为什么要拦截,因为windows系统的445端口没发更改,并且监听的进程ID一直是4,也就是系统级别的,不拦截数据,貌似很难正常用445端口。
拦截数据发生在用户层面,还没进入到kenel。
拦截工具如下,是用C写的,参考了不少端口拦截程序
转发程序直接用的windows自带的netsh interface portproxy,也可以工具化使用
分享主题:
