search

MachineHunter / SafeExecute

自分で設定したセキュリティのルールの下、実行ファイルを安全に実行できるツールです。
3 stars 0 forks source link

ファイル走査の検知 #81

Closed MachineHunter closed 2 years ago

MachineHunter commented 2 years ago

大体のランサムウェアは、FindFirstFileFindNextFileでファイルを操作して、各ファイルを暗号化している。これを適宜まずは表示するようにする

おそらく何度も何度もメッセージボックスが出てくる事になるので、"Skip File Iteration" チェックボックスみたいな機能が付けられたら付ける

MachineHunter commented 2 years ago

YES, NO, CANCEL でキャンセルを押したらFile Iterationをスキップするようにした。