Opis
RogueKillerCMD to wersja wiersza poleceń RogueKiller (obecnie nazywana Adlice Protect), oprogramowania antywirusowego opracowanego w celu wykrywania i usuwania zagrożeń takich jak rootkity, złośliwe procesy, malware, spyware, trojany i inne formy niechcianego oprogramowania, które mogą zagrozić bezpieczeństwu systemu Windows. Wersja CMD jest przeznaczona dla zaawansowanych użytkowników, administratorów systemów oraz profesjonalistów IT, którzy preferują lub potrzebują automatyzacji i kontroli za pomocą skryptów lub terminala.
Główne cechy RogueKillerCMD:
- Zaawansowane wykrywanie zagrożeń:
- Identyfikuje i usuwa rootkity, które są złośliwym oprogramowaniem ukrywającym się głęboko w systemie.
- Wykrywa złośliwe procesy, usługi, sterowniki i zainfekowane wpisy rejestru.
- Sprawdza zmiany w MBR (Master Boot Record), DNS, hostach i ustawieniach proxy.
- Wykonanie w wierszu poleceń:
- Pozwala na wykonywanie analiz i usuwania za pomocą poleceń w terminalu (Wiersz polecenia lub PowerShell).
- Idealny do użycia w skryptach automatyzacji, zadaniach zaplanowanych lub środowiskach, gdzie interfejs graficzny nie jest praktyczny.
- Tryby operacyjne:
- Analiza: Skanuje system w poszukiwaniu zagrożeń, generując szczegółowe raporty.
- Usuwanie: Eliminuje wykryte zagrożenia, z opcjami konfigurowania poziomu interwencji.
- Naprawa: Naprawia ustawienia systemu, które zostały zmienione przez złośliwe oprogramowanie, takie jak przekierowania DNS lub złośliwe proxy.
- Przenośność:
- Nie wymaga instalacji (przenośny), można go uruchomić bezpośrednio z urządzenia USB lub lokalnego folderu.
- Kompatybilny ze wszystkimi wersjami systemu Windows, od XP do Windows 11 (32 i 64 bity).
- Raporty i logi:
- Generuje szczegółowe logi w formacie tekstowym lub JSON, przydatne do audytów i późniejszej analizy.
- Można go skonfigurować do eksportowania raportów do określonych katalogów.
- Użycie w środowiskach korporacyjnych:
- Obsługuje zaawansowane parametry do integracji z systemami zarządzania bezpieczeństwem lub SIEM.
- Umożliwia ciche uruchamianie (bez interakcji użytkownika) do użycia na serwerach lub stacjach roboczych.
Jak używać RogueKillerCMD:
- Podstawowe polecenia:
- Rozpocznij skanowanie: RogueKillerCMD.exe -scan
- Usuń wykryte zagrożenia: RogueKillerCMD.exe -scan -delete
- Generuj raport: RogueKillerCMD.exe -scan -report report.txt
- Pomoc: RogueKillerCMD.exe -h (wyświetla wszystkie dostępne polecenia).
- Przykład użycia w skrypcie:
RogueKillerCMD.exe -scan -delete -report C:\Logs\scan_report.txt
- To polecenie wykonuje skanowanie, automatycznie usuwa zagrożenia i zapisuje raport w C:\Logs.
Różnice w stosunku do wersji GUI:
- RogueKiller (GUI): Interfejs graficzny, bardziej przyjazny dla zwykłych użytkowników, z opcjami interaktywnymi.
- RogueKillerCMD: Bez interfejsu graficznego, skoncentrowany na automatyzacji i użyciu technicznym, z większą kontrolą za pomocą parametrów.