Açıklama
RogueKillerCMD, RogueKiller (şu anda Adlice Protect olarak adlandırılıyor) adlı yazılımın komut satırı versiyonudur; bu, Windows sisteminin güvenliğini tehlikeye atabilecek rootkitler, kötü niyetli süreçler, kötü amaçlı yazılımlar, spywarelar, trojanlar ve diğer istenmeyen yazılım türlerini tespit etmek ve kaldırmak için geliştirilmiş bir anti-malware yazılımıdır. CMD versiyonu, otomasyonu ve komut dosyaları veya terminal üzerinden kontrolü tercih eden veya ihtiyaç duyan ileri düzey kullanıcılar, sistem yöneticileri ve BT profesyonelleri için uygundur.
RogueKillerCMD'nin başlıca özellikleri:
- Gelişmiş Tehdit Tespiti:
- Sistemde derinlemesine gizlenen kötü amaçlı yazılımlar olan rootkitleri tespit eder ve kaldırır.
- Kötü niyetli süreçler, hizmetler, sürücüler ve zarar görmüş kayıt defteri girdilerini tespit eder.
- MBR (Master Boot Record), DNS, ana bilgisayarlar ve proxy ayarlarında değişiklikleri kontrol eder.
- Komut Satırında Çalıştırma:
- Terminaldeki komutlar ile analizler ve kaldırmalar yapma imkanı sağlar (Komut İstemi veya PowerShell).
- Otomasyon komut dosyalarında, planlanmış görevlerde veya grafik arayüzün pratik olmadığı ortamlarda kullanmak için idealdir.
- Çalışma Modları:
- Analiz: Tehditleri tespit etmek için sistemi tarar ve detaylı raporlar oluşturur.
- Kaldırma: Tespit edilen tehditleri ortadan kaldırır ve müdahale seviyesini yapılandırma seçenekleri sunar.
- Onarma: Kötü niyetli yazılımlar tarafından değiştirilen DNS yönlendirmeleri veya kötü amaçlı proxyler gibi sistem ayarlarını düzeltir.
- Taşınabilirlik:
- Kurulum gerektirmeden (taşınabilir) çalıştırılabilir, bir USB cihazından veya yerel bir klasörden doğrudan çalıştırılabilir.
- Windows'un tüm sürümleri ile uyumludur, XP'den Windows 11'e kadar (32 ve 64 bit).
- Raporlar ve Kayıtlar:
- Audit ve sonrasında analiz için yararlı olan metin veya JSON formatında detaylı kayıtlar oluşturur.
- Özel dizinlere raporlar ihraç etmek için yapılandırılabilir.
- Kurumsal Ortamlarda Kullanım:
- Güvenlik yönetim sistemleri veya SIEM entegrasyonu için gelişmiş parametreleri destekler.
- Sunucular veya iş istasyonları için kullanıcı etkileşimi olmadan sessiz çalışma imkanı verir.
RogueKillerCMD nasıl kullanılır:
- Temel komutlar:
- Taramayı başlat: RogueKillerCMD.exe -scan
- Tespit edilen tehditleri kaldır: RogueKillerCMD.exe -scan -delete
- Rapor oluştur: RogueKillerCMD.exe -scan -report report.txt
- Yardım: RogueKillerCMD.exe -h (mevcut tüm komutların listesini gösterir).
- Bir komut dosyasında kullanım örneği:
RogueKillerCMD.exe -scan -delete -report C:\Logs\scan_report.txt
- Bu komut bir tarama gerçekleştirir, tehditleri otomatik olarak kaldırır ve raporu C:\Logs klasörüne kaydeder.
GUI sürümü ile karşılaştırıldığında farklılıklar:
- RogueKiller (GUI): Grafik arayüz, sıradan kullanıcılar için daha kullanıcı dostu, etkileşimli seçeneklerle doludur.
- RogueKillerCMD: Grafik arayüz yok, otomasyon ve teknik kullanım odaklı, parametreler aracılığıyla daha fazla kontrol sunar.