RogueKillerCMD 5.3.0.0

Mô tả

RogueKillerCMD là phiên bản dòng lệnh của RogueKiller (hiện được gọi là Adlice Protect), một phần mềm chống phần mềm độc hại được phát triển để phát hiện và loại bỏ các mối đe dọa như rootkit, quy trình độc hại, phần mềm độc hại, phần mềm gián điệp, trojan và các hình thức phần mềm không mong muốn khác có thể gây nguy hiểm cho an ninh của hệ thống Windows. Phiên bản CMD được sử dụng cho người dùng nâng cao, quản trị viên hệ thống và chuyên gia CNTT những người thích hoặc cần tự động hóa và kiểm soát thông qua kịch bản hoặc terminal.

Các tính năng chính của RogueKillerCMD:

1. Phát hiện Mối đe dọa Nâng cao:
   • Xác định và loại bỏ rootkit, là những phần mềm độc hại ẩn sâu trong hệ thống.
   • Phát hiện quy trình độc hại, dịch vụ, trình điều khiển và mục đăng ký bị xâm phạm.
   • Kiểm tra các thay đổi trong MBR (Master Boot Record), DNS, hosts và cấu hình proxy.
2. Thực thi trong Dòng lệnh:
   • Cho phép thực hiện quét và loại bỏ thông qua lệnh trong terminal (Command Prompt hoặc PowerShell).
   • Thích hợp cho việc sử dụng trong kịch bản tự động hóa, tác vụ đã lên lịch hoặc môi trường mà giao diện đồ họa không thực tế.
3. Các Chế độ Vận hành:
   • Quét: Quét hệ thống để tìm kiếm mối đe dọa, tạo ra báo cáo chi tiết.
   • Loại bỏ: Xóa các mối đe dọa được phát hiện, với tùy chọn để cấu hình mức độ can thiệp.
   • Sửa chữa: Khôi phục các cấu hình của hệ thống đã bị thay đổi bởi phần mềm độc hại, như chuyển hướng DNS hoặc proxy độc hại.
4. Tính di động:
   • Không yêu cầu cài đặt (di động), có thể được thực thi trực tiếp từ thiết bị USB hoặc thư mục cục bộ.
   • Tương thích với tất cả các phiên bản Windows, từ XP đến Windows 11 (32 và 64 bit).
5. Báo cáo và Nhật ký:
   • Tạo nhật ký chi tiết dưới định dạng văn bản hoặc JSON, hữu ích cho kiểm toán và phân tích sau này.
   • Có thể được cấu hình để xuất báo cáo vào các thư mục cụ thể.
6. Sử dụng trong Môi trường Doanh nghiệp:
   • Hỗ trợ các tham số nâng cao để tích hợp với hệ thống quản lý an ninh hoặc SIEM.
   • Cho phép thực thi yên lặng (không có sự tương tác của người dùng) để sử dụng trong máy chủ hoặc máy trạm.

Cách sử dụng RogueKillerCMD:

• Các lệnh cơ bản:
  • Bắt đầu quét: RogueKillerCMD.exe -scan
  • Loại bỏ các mối đe dọa đã phát hiện: RogueKillerCMD.exe -scan -delete
  • Tạo báo cáo: RogueKillerCMD.exe -scan -report report.txt
  • Trợ giúp: RogueKillerCMD.exe -h (liệt kê tất cả các lệnh có sẵn).
• Ví dụ sử dụng trong kịch bản:

RogueKillerCMD.exe -scan -delete -report C:\Logs\scan_report.txt

• Lệnh này thực hiện một lần quét, tự động loại bỏ các mối đe dọa và lưu báo cáo vào C:\Logs.

Sự khác biệt so với phiên bản GUI:

• RogueKiller (GUI): Giao diện đồ họa, thân thiện hơn với người dùng thông thường, với các tùy chọn tương tác.
• RogueKillerCMD: Không có giao diện đồ họa, tập trung vào tự động hóa và sử dụng kỹ thuật, với khả năng kiểm soát cao hơn thông qua các tham số.