이번 멀웨어 사건을 대상으로 한 검사 스크립트입니다.

백신들에서 아직 잘 탐지 되지 않는 것 같고, 아직 실행 안해본 게임에 대해서도 탐지가 필요할 것 같아 구현했습니다.

사용시 꼭 제일 아래 유의사항을 읽어주세요!

다운로드 링크(MEGA)

다운로드 링크

사용법

단일 exe 파일입니다.

1. 실행 후 게임이 들어있는 폴더를 지정합니다.

2. 검사 모드를 선택하셔서 1 또는 2를 입력하시면 됩니다.

•  편집증 모드 (폴더 내 모든 DLL에 대해서 검사합니다. - 추천)
•  일반 모드 (version.dll, cryptbase.dll, libegl.dll 에 대해서만 검사합니다. - 방주가 너무 큰 경우 1차 선별용)

3. 검사가 끝나면 리포트가 생성됩니다.

파일의 오염이 의심되는 경우

https://kone.gg/s/somisoft/ceCSRL4sfFKCv_MmdpEzSb

감염 여부를 확인하고 대처하시면 됩니다. (파일이 있다고 해서 무조건 감염되는 것은 아닙니다!!)

유의사항

본 프로그램은 총 4가지를 검사합니다.

1. 시작 프로그램에 등록할 가능성이 있는가? (Winlogon 레지스트리 키 참조)
2. 백신을 탐지하는가? (보안 소프트웨어 프로세스 이름)
3. 또 다른 exe를 생성하는가? (의심스러운 페이로드 경로)
4. 샌드박스 환경을 점검하는가? (환경 체크 패턴)

Godot 엔진의 경우 System.Formats.Tar.dll 에서 4번(TPM, PaxHeader) 확인을 하는데, 문제가 없는 파일입니다.

2, 3번의 경우 정상적인 게임 프로그램이 수행하는 동작은 아니므로, 2, 3번을 결정적인 판단 근거로 잡으시면 되겠습니다.

추가적으로, 절대 컴퓨터 전체를 검사하는 프로그램이 아닙니다.

게임에서 사용하는 DLL이지만 의심스러운 경우를 잡는 프로그램이라서, OS단이나 다른 소프트웨어에서는 충분히 활용 가능한 기능들입니다.

따라서 꼭! 게임만 들어있는 폴더를 검사하길 추천드립니다.

단일 exe라 불안하신 분들은 ps 스크립트 (MEGA) 파워쉘 스크립트로 검사하셔도 되겠습니다.

위 exe는 위 스크립트를 파이썬 포팅한 버전입니다.

RPGMVP 탐색기 플러그인

RPGMVP 포토샵 플러그인

도 많이 사랑해주세용