nmap script

จากข่าวเรื่องการปล่อยเครื่องมือของ Equation Group ของทาง Shadow Broker​ ซึ่งก็ตามมาด้วยวิธีการใช้งานหลุดออกมามากมาย อีกทั้งก็มีความไปได้ที่จะมีการนำเครื่องมือเหล่านั้นไปใช้ใน malware แล้วก็เป็นได้ และเครื่องมือที่ได้รับความนิยมที่สุดคือ Eternalblue ซึ่งเป็นการโจมตีไปที่ SMB, NBT Service (SMBv1) โดยหลังจากโจมตีสำเร็จแล้วตัว tool จะฝัง backdoor ที่ชื่อว่า Double Pulsa ทีนี้ NMAP ได้มีการออก script สำหรับการตรวจสอบว่าเครื่องเราถูกฝัง backdoor…