유틸리티 Raccine 1.4.2
2021.03.24 15:50
Raccine은 vssadmin.exe를 통해 섀도 복사본을 삭제 대상으로 하는 공격으로부터 보호하기 위한 간단한 휴대용 랜섬웨어 백신을 의미합니다.
랜섬웨어는 종종 vssadmin을 사용하여 모든 섀도 복사본을 삭제합니다. Raccine은 이를 가로채서 호출 프로세스를 제거합니다. Raccine은 먼저 상위 프로세스의 모든 PID를 수집한 다음 모든 상위 프로세스를 제거하려고 시도하는 이진입니다.
Raccine에는 몇 가지 이점이 있습니다. 이 방법은 일반적이며 시스템 파일을 대체하지 않습니다(vssadmin).exe 또는 emic.exe)는 무결성 문제를 야기할 수 있으며, 각 패치 날짜에 "경계"를 해제할 수 있으며, 이러한 변경사항은 실행 취소하기 쉬우며, 마지막으로 실행 중인 실행 파일 또는 추가 서비스가 필요하지 않습니다 (에이전트 없음).
두 가지 설치 옵션이 있습니다.
자동
릴리스 섹션에서 Raccine.zip 다운로드
추출!
Raccine-installer.bat를 실행
수동
vssadmin의 호출을 인터셉트하려면 레지스트리 패치 raccine-reg-patch-vssadmin.reg를 적용합니다. 실행합니다
Raccine.exe을 배치합니다.PATH의 릴리스 섹션에서 C:\Windows
(i386 아키텍처 시스템의 경우 Raccine_x86.exe를 사용하고 Raccine.exe로 이름을 바꿉니다.)
Download: https://github.com/Neo23x0/Raccine/releases/download/1.4.2/Raccine.zip
좋은자료 감사합니다.. 즐겁고 행복한 시간 되세요♡