文件名称:Rewind:立即的病毒感染对策
文件大小:288KB
文件格式:ZIP
更新时间:2024-04-21 11:00:13
C#
倒带 立即的病毒感染对策 想法 打开武器化文档的用户通常会意识到该文档有问题。 在许多情况下,他们会注意到可疑活动或某些方面,例如 命令行窗口会弹出一秒钟的时间 单击“启用内容”后没有任何内容显示 赎金记录出现在桌面上 另一个程序在没有交互的情况下启动(例如浏览器窗口) 附件文档根本无法打开(.docx.exe扩展名) 通过提供一个紧急按钮,当用户认为sh ++成为*者时,可以按一下这些紧急按钮,我们可以利用实现的时刻来防止恶意代码造成的进一步破坏。 Rewind通过终止所有最近产生的进程并删除所有最近创建的某些类型的文件,以及删除用于持久性的最近修改的注册表项(例如RUN注册表项),而不管其实际值如何,以杀死或撤消最近发生的更改。 这种通用的覆盖范围无法识别特定类型的威胁,而是从根本上删除潜在感染后很短时间内创建的每个进程,文件或注册表项。 效果 在感染期间,发生以下事情:
【文件预览】:
Rewind-master
----LICENSE(1KB)
----README.md(4KB)
----screens()
--------poc1.png(281KB)
----.gitignore(6KB)
----Rewind()
--------App.xaml.cs(322B)
--------Rewind.csproj(246B)
--------AssemblyInfo.cs(595B)
--------MainWindow.xaml.cs(3KB)
--------MainWindow.xaml(2KB)
--------App.xaml(357B)
----Rewind.sln(1KB)