설명
RogueKillerCMD는 RogueKiller(현재 Adlice Protect라는 이름) 의 커맨드라인 버전으로, 루트킷, 악성 프로세스, 멀웨어, 스파이웨어, 트로이젠 및 시스템 보안을 위협할 수 있는 기타 원치 않는 소프트웨어를 탐지하고 제거하기 위해 개발된 안티멀웨어 소프트웨어입니다. CMD 버전은 고급 사용자, 시스템 관리자 및 스크립트 또는 터미널을 통한 자동화 및 제어를 선호하거나 필요로 하는 IT 전문가에게 적합합니다.
RogueKillerCMD의 주요 특징:
- 고급 위협 탐지:
- 시스템에 깊숙이 숨어 있는 멀웨어인 루트킷을 식별하고 제거합니다.
- 악성 프로세스, 서비스, 드라이버 및 손상된 레지스트리 항목을 탐지합니다.
- MBR(마스터 부트 레코드), DNS, 호스트 및 프록시 설정의 변경 사항을 확인합니다.
- 커맨드라인 실행:
- 터미널(명령 프롬프트 또는 PowerShell)에서 명령을 통해 분석 및 제거를 실행할 수 있습니다.
- 자동화 스크립트, 예약된 작업 또는 그래픽 인터페이스가 실용적이지 않은 환경에서 사용하기에 이상적입니다.
- 작동 모드:
- 분석: 위협을 탐지하기 위해 시스템을 스캔하고 자세한 보고서를 생성합니다.
- 제거: 탐지된 위협을 제거하며, 개입 수준을 설정하는 옵션이 있습니다.
- 수리: 멀웨어에 의해 변경된 시스템 설정을 수정합니다. 예를 들어, DNS 리디렉션이나 악성 프록시 등을 수정합니다.
- 이식성:
- 설치가 필요하지 않으며(포터블), USB 장치나 로컬 폴더에서 바로 실행할 수 있습니다.
- XP부터 Windows 11(32 및 64 비트)까지 모든 Windows 버전과 호환됩니다.
- 보고서 및 로그:
- 감사 및 후속 분석에 유용한 텍스트 또는 JSON 형식의 자세한 로그를 생성합니다.
- 특정 디렉터리에 보고서를 내보내도록 설정할 수 있습니다.
- 기업 환경에서의 사용:
- 보안 관리 시스템 또는 SIEM과의 통합을 위한 고급 매개 변수를 지원합니다.
- 서버나 워크스테이션에서 사용할 수 있도록 사용자 상호작용 없이 조용한 실행을 허용합니다.
RogueKillerCMD 사용 방법:
- 기본 명령어:
- 스캔 시작: RogueKillerCMD.exe -scan
- 탐지된 위협 제거: RogueKillerCMD.exe -scan -delete
- 보고서 생성: RogueKillerCMD.exe -scan -report report.txt
- 도움말: RogueKillerCMD.exe -h (사용 가능한 모든 명령어 목록).
- 스크립트 사용 예:
RogueKillerCMD.exe -scan -delete -report C:\Logs\scan_report.txt
- 이 명령은 스캔을 수행하고, 위협을 자동으로 제거하며, 보고서를 C:\Logs에 저장합니다.
GUI 버전과의 차이점:
- RogueKiller (GUI): 그래픽 인터페이스로, 일반 사용자에게 더 친숙하며, 상호작용 옵션이 포함되어 있습니다.
- RogueKillerCMD: 그래픽 인터페이스가 없으며, 자동화 및 기술적 사용에 집중하고, 매개 변수를 통해 더 많은 제어를 제공합니다.