Python으로 Windows 진단 도구를 만들어 RATs, Persistence, 의심스러운 로그를 탐지했습니다

Source: Dev.to

Introduction

Hi Devs 👋

지난 몇 달 동안, 나는 시스템의 이상 현상, 지속성 기법, 혹은 잠재적인 악성코드 흔적을 분석하고자 하는 누구에게나 사용할 수 있는 가벼운 Windows 진단 도구 시리즈를 Python으로 제작해 왔습니다.

Features

System Hunter – Pro Edition은 모듈형 Python 스위트로 다음을 포함합니다:

• Log Hunter – 시스템 로그를 스캔하여 중요한 이벤트나 의심스러운 이벤트를 찾아냅니다 🧠
• Persistence Hunter – 지속성 메커니즘(런키, 서비스, WMI)을 탐지합니다 🛡️
• Cleanup Hunter – 임시 파일, 의심스러운 실행 파일, 그리고 RAT 잔여물을 제거합니다 🧹

Highlights

• 설치가 필요 없습니다 ✅
• 사람이 읽기 쉬운 출력 ✅
• MIT 라이선스 + 윤리적 면책 조항 포함 ✅

Availability

📦 도구는 Ko‑fi에서 제공됩니다:

👉 https://ko-fi.com/mentalistops

Intended Use

• 개인 포렌식 분석
• OSINT 및 디지털 조사
• Windows 시스템에 대한 보안 감사

Disclaimer

🔐 이 도구는 윤리적이고 책임감 있게 사용하기 위한 목적으로만 제공됩니다. 피드백, 제안, 포크를 언제든 환영합니다!

지원해 주셔서 감사합니다 🙏