本次被公开的工具包大小为117.9MB，包含23个黑客工具，其中部分文件显示NSA曾入侵中东SWIFT银行系统，工具包下载地址：https://yadi.sk/d/NJqzpqo_3GxZA4?force_show=1（请复制后在浏览器内打开）

解密后的工具包

其中：

1. Windows目录包括Windows利用工具和相关攻击代码；

2. swift目录中是银行攻击的一些证据；

3. oddjob目录是植入后门等相关文档。

　　Windows目录下包含了各种漏洞利用工具，在exploits中包含了丰富的漏洞利用工具，可影响windows多个平台。

A、Exploits：

　　包含了很多漏洞利用工具，这里摘取一些进行简要介绍：

B、Fuzzbunch：

　　是一个类似MSF的漏洞利用平台工具，python编写。

　　一个强大的C&C后门，包含诸多插件式的功能模块，还提供了配置器Builder以及使用文档：

　　根据配置文件可看到，针对SMB漏洞的Exploit影响非常多的Windows版本。

　　在4月15号公布的这部分工具，针对windows平台的攻击面较大，而且针对性很强，只要Windows服务器开放25，88，139，445，3389等端口，就可能被攻击。

　　1、尚未安装windows补丁的用户，用户可以选择在终端设备上关掉RDP和SMB等相关服务，并且在任子行边界安全管理设备中添加四层访问控制策略，进一步排查遗漏的安全隐患。

　　2、使用防火墙、安全组配置安全策略，屏蔽对包括445、3389在内的系统端口访问。

　　3、升级系统补丁，确保补丁更新到最新版本。

　　1、升级到微软提供支持的Windows版本，并安装补丁：https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

　　2、安装相关的防护措施，如缓冲区溢出防御软件，杀毒软件。

　　3、无补丁的Windows版本，临时关闭135、137、445端口和3389远程登录。

　　秉承"诚信、敬业、协同、创新"的企业精神，任子行将坚持不懈地致力于"绿色、高效和安全"的网络技术和产品的创新研发，以打造最具竞争力的互联网内容安全和行为审计与监管的民族品牌，为网络信息安全保驾护航！