Welcome ! Internet Aboard Home
TOP-L TOP-R
- Aboard.kr -
  Visits today:8, Max Visitor:312, Today Pageview:125, Max Pageview:12858, Total Visitors:334261, Members:21054(0)

Android SpaceAge
Ransomware Detector



[ Windows Download ]
[ Android Market Link ]


0
7 1 1

  View Articles
Name  
   어보드 
File #1  
   RS_Watcher.zip (42.4 KB)   Download : 7
Subject  
   RS-Watcher v1.0.3
RS-Watcher   -   Ransomware Detector freeware Ver 1.0.3
---------------------------------------------------------------------------------------

랜섬웨어 탐지 프로그램

파일생성을 감시하여 생성된 파일을 1.Normal 2.Good 3.Bad 로 분류합니다.
Bad에 파일이 등록되는 경우 이용자에게 알려줍니다.

Bad 확장자 파일이 탐지되는 경우 오탐확률이 있기 때문에
이용자가 탐지된 파일을 확인하고 랜섬웨어인지 이용자가 판단하여야 합니다.

AutoStart - 운영체제 시작시 자동으로 시작
BalloonTip - 확장자가 2개 이상인 경우 Tray에 BalloonTip 으로 생성된 파일명을 알려 줍니다.
BadSound - bad에 등록되는 파일이 생성되는 경우 Alarm 소리로 알려 줍니다.
Deleted - 삭제되는 파일을 보여 줍니다.
Root - 100개 이상 Bad 확장자가 생성되는 경우 Shutdown 명령어를 이용하여 자동으로 리부팅 합니다.
                
list_good.txt - 일반적으로 사용하는 확장자 등록 파일

list_bad.txt  - 랜섬웨어에서 사용하는 확장자 등록 파일

list_bad_pattern.txt - 파일명 일치, 문자열 및 정규패턴 검색

list_bad_pattern 사용법
1= 파일명과 문자열이 일치하면 bad
2= 파일명에 문자열이 있으면 bad
3= 파일명과 문자패턴이 일치하면 bad
4= 파일명과 문자패턴이 일치하고 good list에 없으면 bad

1=README.TXT  // 파일명이 README.TXT 와 일치하면 bad
2=READ_ME // 파일명에서 READ_ME 가 검색되면 bad
2=SAVE_FILE
2=DECRYPT
2=YOUR_FILES
4=.[A-Fa-f0-9][A-Fa-f0-9][A-Fa-f0-9][A-Fa-f0-9]$ // 확장자가 4자리 16진수 숫자이면서 good에 등록이 안되어 있으면 bad
4=.[A-Za-z]{5,} // 5자 이상의 문자열 확장자이면서 good에 등록이 안되어 있으면 bad  

* 랜덤형식의 확장자를 패턴형식으로 검색하기 때문에 탐지확률 및 오탐확률이 높아 졌습니다.

* ListView 의 Time을 더블클릭하면 파일확장자를 Good,Bad에 등록 및 이동할 수 있습니다.

* RS-Watcher는 닷넷2.0 이상이 설치된 윈도우7 이상의 환경에서 작동됩니다.

   SpaceAge 우주선 전투게임 [12] 어보드 2017/09/28


Copyright 1999-2019 Zeroboard / skin by salz