GMER : 루트킷 감지/제거 프로그램
gmer.rarGMER는 루트킷을 감지하고 제거하는 응용 프로그램 입니다.
[프로그램 주기능]
숨겨진 프로세스hidden threads 숨겨진 쓰레드
hidden modules 숨겨진 모듈
hidden services 숨겨진 서비스
hidden files 숨김 파일
hidden Alternate Data Streams 숨겨진 대체 데이터 스트림
hidden registry keys 숨겨진 레지스트리 키를
drivers hooking SSDT 드라이버 SSDT 넣었지
drivers hooking IDT 드라이버 IDT 넣었지
drivers hooking IRP calls 드라이버는 IRP 넣었지 통화
inline hooks 인라인 후크
숨겨진 프로세스
위키백과
루트킷(Rootkit)은 루트 권한을 획득한 공격자가 심어놓은 프로그램을 숨기기 위한 목적으로 사용되는 프로그램을 말한다. 1994년 루트킷이 처음 등장했을 당시에는 루트 권한을 가진 공격자가 로그인 하는 사용자들의 암호를 알아내기 위해 사용되는 일련의 위조 프로그램들 및 그 프로그램을 숨기기 위한 프로그램을 총칭하는 명칭이었으나, 이 후 백도어 프로세스나 파일 등의 흔적을 관리자가 볼 수 없도록 하는 프로그램에 대한 명칭으로 굳어졌다. 루트킷은 펌웨어, 가상화 계층, 부트로더, 커널, 라이브러리 등 다양한 곳에서 작동할 수 있다.
▲
프로그램을 첫 실행화면 입니다.
Scan으로 루트킷을 검색할수 있습니다.
단, 검색/치료후에는 PC를 재부팅하여야 합니다.
프로그램을 첫 실행화면 입니다.
Scan으로 루트킷을 검색할수 있습니다.
단, 검색/치료후에는 PC를 재부팅하여야 합니다.
프로그램 실행후 [>>>] 버튼을 클릭하면
Processes,Modules,Services,Files,Registry,Rootkit/Malware,Autostart,CMD 메뉴를 관리하실수 있습니다.
▲
단, 잘못만지면 ㅎ_ㅎ 윈도우 부팅이 되지 않을수 있으니, ^_^ 유의하셔서 사용하셔야 합니다.
프로세스,서비스를 강제종료할수 있으며, 비정상적인 시작프로그램 과 레지스트리를 관리할수 있습니다.
다시 한번 말씀드리지만, 잘못사용할 경우 윈도우 부팅이 되지 않을수 있습니다.
그리고 유해한 프로그램이 Scan이 되면 해당 프로그램은 빨간색으로 표시가 되오니
해당서비스를 삭제 혹은 백업하여 [백신업체] 바이러스신고센터로 신고하실수 있습니다.
바이러스라면, 개인이 치료할수는 없기에, 해당 파일을 백업하여 백신업체에 신고하는 방법이 가장 빠르게 치료할수 있게 도와주더군요.
프로세스,서비스를 강제종료할수 있으며, 비정상적인 시작프로그램 과 레지스트리를 관리할수 있습니다.
다시 한번 말씀드리지만, 잘못사용할 경우 윈도우 부팅이 되지 않을수 있습니다.
그리고 유해한 프로그램이 Scan이 되면 해당 프로그램은 빨간색으로 표시가 되오니
해당서비스를 삭제 혹은 백업하여 [백신업체] 바이러스신고센터로 신고하실수 있습니다.
바이러스라면, 개인이 치료할수는 없기에, 해당 파일을 백업하여 백신업체에 신고하는 방법이 가장 빠르게 치료할수 있게 도와주더군요.
요즘 루트킷은 본인 자신의 검색하는 프로그램을 차단하는 기능이 추가되어, 유명한 루트킷 스캔프로그램 실행 자체를 막는경우가 많습니다.
GMER 프로그램 실행자체가 되지 않는분들은 이미 루트킷에 감염되신 상태입니다.
그러신 상태에는 백신업체 사이트를 이용하여 바이러스신고하기 메뉴를 이용해보시기 바랍니다
GMER 프로그램 실행자체가 되지 않는분들은 이미 루트킷에 감염되신 상태입니다.
그러신 상태에는 백신업체 사이트를 이용하여 바이러스신고하기 메뉴를 이용해보시기 바랍니다