如何从mac os x扫描windows网络中的conficker病毒

Mac用户在很大程度上对病毒和特洛伊木马的世界免疫，但在Windows PC的LAN海域成为Mac用户并不罕见。 Conficker病毒仅适用于Windows，但它引起了很多关注，因此，如果您在家中，工作场所或学校使用Windows LAN，则可能需要检查Windows计算机是否易受攻击或是否感染了Conficker。 您可以使用名为nmap的酷命令行实用程序，从免疫Mac OS X计算机上轻松完成此操作。 以下是步骤：

如何从Mac OS扫描Windows网络以获取Conficker

1）首先你需要在Mac上安装命令行工具nmap，你可以从官方的nmap网站下载OS X安装包。 我建议下载最新的测试版，以获得最新的扫描脚本。

2）使用nmap使用以下命令在LAN中搜索Conficker的漏洞：
nmap -PN -T4 -p139, 445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
注意：请务必替换LAN的IP范围，因此这可能不是上面的IP范围，例如10.1.1.10-100

3）检查nmap的输出，你正在寻找这样的东西来判断你是否有问题：
Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: Likely INFECTED
|_ regsvc DoS: VULNERABLE


如果您发现可能受感染的Windows PC，您可以按照以下两篇Microsoft知识库文章来帮助您：保护Conficker for Consumers和Conficker Protection for IT Professionals - 我们不会在此处详细说明，因为这是一个Mac站点。

没有人真的知道Conficker是否危险，但是我们很可能很快就会发现4月1日是一个神秘的执行日期 - 它可能是一个笑话，或者Windows世界可能会爆炸成灾难，我们会看到。

您可以在此处参考我们在上面引用的nmap Conficker扫描脚本。 值得一提的是，您可以使用MacPorts安装nmap，但MacPorts中包含的版本是nmap 4.60，并且不包含我们要用于此扫描的脚本，这就是为什么我建议安装最新的beta版本（截至目前，nmap 4.85b5）。