백신업체로 유명한 판다에서 루트킷 프로그램을 진단 치료할 수 있는 Panda Anti-Rootkit을 출시하였습니다. 특징은 다음과 같습니다.

  • 숨겨진 드라이버
  • 숨겨진 프로세스
  • 숨겨진 모듈
  • 숨겨진 파일
  • 숨겨진 레지스트리 항목
  • SDT 변경 사항
  • EAT 후크
  • IDT 변경 사항
  • 비표준 INT2E
  • 비표준 SYSENTER
  • IRP 후크
  • 기타 등등
사용방법은 아주 간단합니다. 아래의 링크에서 다운로드하여 실행하면 그래픽 인터페이스로 손쉽게 진행할 수 있습니다.

1. 프로그램을 다운로드하여 실행합니다.(프로그램을 실행하기 전에, 다른 프로그램은 모두 종료하는 것이 좋습니다)

2. 프로그램이 최신 버전인지 확인합니다.
사용자 삽입 이미지


3.  최신 버전이 있는 경우에는 다운로드를 받습니다.
사용자 삽입 이미지

4. 모두 다운로드 받고, 저장하여 정상적으로 실행되면, 다음 그림과 같이 Start Scan을 클릭하면 검사가 진행됩니다.
사용자 삽입 이미지

5.  검사가 진행되는 상황입니다.
사용자 삽입 이미지

6. 발견된 루트킷은 Remove Rootkits 버튼을 눌러 삭제합니다.
사용자 삽입 이미지

출처: http://research.pandasoftware.com/blogs/research/archive/2007/04/02/Panda-AntiRootkit-Released.aspx
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory