설치 / 사용기

기 타 또 엉뚱한짓을...렌섬웨어 감지 프로그램??? 효과는 역시 미지수네요

2017.07.27 22:14

왕초보 조회:1089 추천:3

원래는..숨김파티션에 엑셀파일을 백업을 해볼때 생각했던 부분입니다..

렘섬웨어가 점점 발달하여서 숨김파티션을 해제하고 이안에 보관된 윈도우백업파일이나..다른 파일을 감염시키려고 하는 경우를

생각해서..숨김파티션이 마운트 될때 드라이브 갯수의 증가를 체크해서 렌섬웨어에 걸렸는지를 체크해볼까 했었습니다

그저 초보의 상상이었을 뿐이죠

 

 

이번에 폴더락 프로그램에서 폴더를 잠금으로 하면...cmd에서 잠긴폴더안의 파일을 찾지 못하는것을 보고..이것을 활용해보게

되었습니다.

오토핫키에서는 폴더락이 되어 있는것 상관없이..잠김폴더안에 파일이 있는지 없는지를 체크를 하네요..

그래서 잠김폴더의 잠김체크는 cmd에서서 잠김폴더가 해제된 경우의 안내글과 조치는...오토핫키에서 하도록 하여 보았습니다

 

렌섬웨어에서 PowerLock 프로그램으로 폴더를 잠금한 경우 잠금을 풀디 않고 파일을 변조할수 있다면...이 방법은 무용지물일 것입니다

PowerLock에서 잠김 폴더로 만들것을 수동을 해제를 할수 있다는것을 이세라님 덕분에 알게 되었습니다만...이렇게 폴더락으로 

잠김 폴더 안에 있는 파일을 폴더락을 풀지 않고..변조할수 있는 방법이 있는지요..

지식이 짧다보니..괜히 걱정부터 되네요...부족하다보니..이렇게 고수님들께 항상 도움을 청하게 됩니다..조언을 부탁드립니다

 

자꾸 엉뚱한 짓을 하다보니...또 엉뚱한짓을 한것이 아닌가 하는 생각부터 듭니다

 

 

cmd에서 1초마다..폴더락으로 잠김 폴더안에 있는 테그파일의 유무를 검색합니다..

렌섬웨어에서 파일 변조를 위해 폴더락을 풀면...이때는 테크파일이 검출이 됩것입니다..그려면 안내 메세지를 보여주는 방식입니다

석님께서 이미지파일이 변조되는것을 검사하는것과 같은 방식입니다..

원래 초보는 고수님것을 잘 모방을 합니다...

 

 

1. FolderDefence가 windows7 x64에서 작동을 하지 않아서...Power Lock를 활용하였습니다.

   렌섬웨어에서 폴더락을 풀고 감염시키면..렌섬웨어 검출을 할수 있고...폴더락을 풀지 않으면..안에 있는 파일이 보호가 되어서..어느쪽이든..나름대로의 효과는 있을것 같습니다..

 

   폴더락으로 잠김 폴더안에 있는 파일체크는...cmd에서 합니다...실제 실행은 cmd를 exe를 시작프로그램에 등록해서 실행시키면 될것 같습니다

1.png

 

2. cmd에서 아래의 파일을 1초마다 1번씩 체크합니다..폴더가 잠금으로 되었을 때에는..체크가 안되는것이 정상입니다.

2.png

 

 

3. 폴더를 잠금으로 하여보았습니다..

3.png

 

4. CopyFile 폴더에 접근할수 없습니다.

4.png

5. cmd에서 테그 파일을 체크하면 파일이 없다고 합니다..오토핫키에서는..있다고 체크가 되어서..cmd로 파일체크를 합니다

5.png

 

6. 컴퓨터 시작시에 자동으로 실행되어서..상주해야 하기 때문에 간단합니다..그냥 파일 유무만 검사합니다. 실행을 시켜보았습니다..

6.png

 

7. 잠금폴더가...해제가 되어서 테크 파일이 검출이 되면...아래옵션에서처럼...메세지를 보여주고 Power Lock에서는 다시 폴더를 잠금으로 처리하고

제일 중요한 파일 1개는 이메일로 백업하는 작업을 하게 하였습니다

7.png

 

8. 현재 폴더가 잠금으로 되어 있어서..해제를 하여 보았습니다..

8.png

 

9. 경고 메세지가 나오게 하였습니다..

9.png

 

10. 잠금해제가 된 폴더를 일단 잠금시도를 하고 이메일에 백업까지 한 상태입니다..

10.png

 

11. 다시 잠금이 되었습니다....렌섬웨어가 잠금폴더를 해제하고 파일을 변조시킨다는 전제에 이렇게 해본것입니다...

  폴더락을 해제하지 않고..파일을 변조할수 있다면..다 소용없는 짓이죠...

11.png

12. 마무리

이번에도 엉뚱한 짓일수도 있을것 같습니다...

그래도..이렇게 하지 않을까 하는 생각에 폴더락의 기능을 활용하여 보았습니다...

 

초보가 아는것이 짧다보니...여기까지가 제가 해볼수 있는 것들인것 같습니다....더 이상은 생각이 나지를 않네요..

좋은 아이디어가 있으시면...조언을 부탁드립니다

 

재미없는 사용기를 보신다고 고생하셨습니다..

편안하신 시간 되세요...

 

 

https://windowsforum.kr/review/8858378 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 사용기/설치기 이용안내 gooddew - - -
4719 기 타| 아니! 윈도우 내장 FTP 서버가 있네요..제가 너무 아는것이... [17] 왕초보 1367 4 07-31
4718 윈 도 우| 무◇산님 PE겸용OS(2017.8.5) [55] 강치 1690 8 07-31
4717 기 타| hsstk_님의 자료 iso_로 만들어 부팅하기 [39] 첨임다 1612 16 07-31
4716 윈 도 우| 무*산님 작품 PE겸용 OS(2017.8.5) VHD를 VMware 에서 부팅... [41] 선우 1024 12 07-30
4715 윈 도 우| 무*산님 작품 PE겸용 OS(8월5일자) 체험기 입니다. [35] 이안 780 10 07-30
4714 윈 도 우| 무*산님 작품 PE겸용 OS(2017.8.5) 설치후 체험기 [94] 선우 1139 19 07-30
4713 윈 도 우| [스크롤압박 데이터주의]집*의큰나무님_HK틀에 Grub 추가 ... [89] 선우 1183 24 07-29
4712 기 타| 구글드라이브에 엑셀파일을 zip으로 압축하여 백업하여 보... [7] 왕초보 850 4 07-28
4711 소프트웨어| 큰 나무님의 HKBoot-3.2 설치기 입니다 [20] 이어도 1002 7 07-28
4710 소프트웨어| hkboot grub2 큰나무님 따라해보자 = 실패 후 성공 !!! [13] 바람타고산 932 6 07-28
» 기 타| 또 엉뚱한짓을...렌섬웨어 감지 프로그램??? 효과는 역시 ... [7] 왕초보 1089 3 07-27
4708 윈 도 우| Windows 10 Insider Preview RS3 16251 Pro x64 ko-kr 설치 [34] 선우 1326 8 07-27
4707 기 타| (추가) 효과??? Folder Defence 폴더락 프로그램을 활용하... [8] 왕초보 938 3 07-27
4706 윈 도 우| 집★의_큰나무님- HKBoot Final-3.2에 철이님꺼 합체한 BCD [34] 고감맨 1425 14 07-27
4705 윈 도 우| (수정 사진 추가)집♣의 큰나무님 수정본 HKBoot Final3.2 [87] 강치 1409 8 07-26
4704 윈 도 우| Win10 Pro x64 RS2 REDFSMG_UpOk 설치기입니다~(윈도우상태... [25] 이어도 784 7 07-26
4703 윈 도 우| Win10 Pro x64 RS2 REDFSMG_UpOk by FSMG님 설치기 ^^ [17] CrazyHoONi 927 9 07-26
4702 기 타| 숨김(OEM) 파티션에 엑셀파일을 백업하여 보았습니다!!! [17] 왕초보 1335 9 07-26
4701 윈 도 우| Win10 Pro x64 RS2 REDFSMG_UpOk_감사합니다^^* [56] 선우 1193 11 07-25
4700 윈 도 우| 노트북 사용기 [8] 오육도 861 1 07-25
홈으로 위로 목록
XE1.11.6 Layout1.4.8