홈페이지>프로그래밍 관련>기타 소스코드
다운로드

오블리비스칸

Windows 시스템 검색, 맬웨어 제거, 복구 및 보안 강화를 위한 고급 PowerShell 도구 키트로 위협을 잊게 됩니다.

포괄적인 악성 코드 스캐너 및 시스템 강화 스크립트

이 PowerShell 스크립트는 Windows 시스템에서 맬웨어를 검색하고, 파일 무결성을 복구하고, 불필요한 파일을 정리하고, 필수 보안 강화를 적용하기 위한 강력한 솔루션을 제공합니다. 루트킷 검색, Windows Defender 바이러스 백신 검사, 시스템 정리 등의 기능을 Windows 방화벽 및 악용 방지를 포함한 향상된 보안 조치와 결합합니다.

목차

  • 특징

  • 요구사항

  • 설정

  • 용법

  • 세부 기능

  • 참고 및 고려 사항

특징

  • 맬웨어 검사 : 주요 디렉터리에서 Windows Defender 검사를 시작하고 Sysinternals RootkitRevealer를 사용하여 숨겨진 맬웨어를 탐지합니다.

  • 파일 무결성 복구 : SFC(시스템 파일 검사기) 및 DISM(배포 이미지 서비스 및 관리)을 실행하여 손상된 시스템 파일을 복구합니다.

  • 시스템 정리 : 오류 처리를 통해 불필요한 파일, 임시 파일, Windows 업데이트 캐시를 제거합니다.

  • 시스템 보안 강화 :

    • 모든 네트워크 프로필에 대해 Windows 방화벽을 활성화합니다.

    • 보안 부팅을 확인하고 비활성화된 경우 활성화하도록 권장합니다.

    • 악용 방지 기능(DEP, SEHOP, ASLR)을 활성화합니다.

요구사항

  • PowerShell 5.1 이상이 설치된 Windows 10/11 .

  • Windows Defender가 활성화되어 있고 최신 상태입니다.

  • Sysinternals RootkitRevealer 도구가 다운로드되어 시스템에서 사용 가능합니다.

참고 : 전체 기능을 이용하려면 관리 권한으로 스크립트를 실행해야 합니다.

설정

  1. 스크립트 다운로드 : Obliviscan.ps1 파일을 Windows 시스템의 디렉터리에 저장합니다.

  2. RootkitRevealer 다운로드 :

    • RootkitRevealer를 다운로드하려면 Sysinternals 웹사이트를 방문하세요.

    • RootkitRevealer.exe 폴더(예: C:ToolsRootkitRevealer 에 넣습니다.

  3. 스크립트 편집 : 스크립트에서 RootkitRevealer 경로를 업데이트합니다.

     $rootkitRevealerPath = "C:ToolsRootkitRevealerRootkitRevealer.exe"

용법

  1. PowerShell을 관리자로 실행합니다.

    • PowerShell을 열고 Obliviscan.ps1 포함된 디렉터리로 이동합니다.

    • 스크립트 실행을 허용하도록 실행 정책을 설정합니다(설정되지 않은 경우).

       Set-ExecutionPolicy -Scope 프로세스 -ExecutionPolicy 우회

  2. 스크립트를 실행합니다:

     .Obliviscan.ps1

세부 기능

  1. 빠른 Windows Defender 검사

    • 지정된 시스템 폴더( C:Windows , C:Users , C:Programs Files )를 검사하여 일반적인 악성 코드 위치를 확인합니다.

    • 더 빠른 완료를 위해 Windows Defender의 빠른 스캔을 사용합니다.

  2. 루트킷 탐지

    • Sysinternals RootkitRevealer를 활용하여 시스템에 숨어 있을 수 있는 루트킷을 탐지합니다. 출력은 rootkit_scan_results.log 에 기록됩니다.

  3. 시스템 파일 무결성 복구

    • 시스템 파일 검사기(SFC): 손상된 시스템 파일을 검색하고 복구를 시도합니다.

    • DISM: 시스템 이미지의 무결성을 보장하고 필요한 복구를 적용합니다.

  4. 시스템 정리

    • C:WindowsTemp

    • C:UsersAppDataLocalTemp

    • C:WindowsSoftwareDistribution

    • 사용 중인 파일에 대한 오류 처리를 포함하여 임시 파일 및 Windows 업데이트 캐시 파일을 삭제합니다.

    • 다음을 목표로 하여 복잡함을 줄이고 디스크 공간을 확보합니다.

  5. 시스템 보안 강화

    • Windows 방화벽: 도메인, 공용 및 개인 네트워크 프로필에 대한 방화벽을 활성화합니다.

    • 보안 부팅 확인: 보안 부팅이 활성화되어 있는지 감지하고 꺼져 있으면 지침을 제공합니다.

    • 악용 방지: 시스템 복원력 향상을 위해 DEP(데이터 실행 방지), SEHOP(구조적 예외 처리기 덮어쓰기 방지) 및 ASLR(주소 공간 레이아웃 무작위화)을 활성화합니다.

참고 및 고려 사항

  • 관리 권한: 스크립트에서 복구를 수행하고 시스템 수준을 변경하려면 관리 권한이 필요합니다.

  • 변조 방지: Windows Defender 변조 방지가 활성화된 경우 특정 작업(예: Defender 서비스 중지)이 제한될 수 있습니다.

  • 리소스 사용량: 스크립트는 여러 가지 집중적인 작업을 수행하며 완료하는 데 다소 시간이 걸릴 수 있습니다. 중단을 피하기 위해 업무 외 시간에 실행하는 것이 좋습니다.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체
사용자 리뷰