黑客在Shadow Brokers影子经纪人泄露的NSA工具中，最着名的是EnternalBlue，它产生了像WannaCry和Petya这样的高风险勒索软件。最近，发现了一种名为WannaMine的新型Monero加密挖掘蠕虫，它也被EternalBlue利用。 最近，RiskSense安全研究员Sean Dillion修改了由影子经纪人泄露的三种NSA工具（EnternalRomance，EternalChampion和EnternalSynergy）的源代码。此前，他还将EternalBlue漏洞移植到Windows 10。 Dillion现在已经在其GitHub回购中发布了相关的源代码，其中还包含免责声明，并解释说“该软件纯粹是为了学术研究和开发有效的防御技术而创建的，他不会用它来攻击系统。” 修订后的源代码旨在利用漏洞CVE-2017-0146和CVE-2017-0143。利用者利用目标Windows系统的远程代码执行和控制操作。 据说修改后的NSA工具适用于几乎所有现有版本的Windows，包括32位或64位版本的Windows Server，Windows XP，Windows 7，Windows Vista，Windows 8等。 该列表还包括微软最新的主流操作系统Windows 10，它被认为是安全的，因为它提供了所有更新和安全补丁。但是，对于使用去年3月发布的补丁的旧版Windows 10，威胁仍然存在。 微软甚至放弃了对它们的支持，例如受影响的Windows  10 周年纪念 更新（14393）。 模块的使用也会给企业带来问题。企业对更新软件犹豫不决，主要考虑兼容性问题。 要了解有关修改后的NSA利用率模块的更多信息，您可以访问Dillion的回购。   *参考来源：fossbytes，FB小编secist汇编