Jump to content

Raccine 1.4.3

7h3Pr3d47oR

By 7h3Pr3d47oR
in Seguridad

 Share

Recommended Posts

7h3Pr3d47oR Grand Master

7h3Pr3d47oR

Posted
Posted

raccine-gui1.png?raw=true

Raccine está pensada como una simple vacuna de ransomware portátil destinada a proteger contra ataques dirigidos a las instantáneas para su eliminación a través de vssadmin.exe.

 

El ransomware a menudo borra todas las instantáneas usando vssadmin; Raccine intercepta esa solicitud y mata el proceso de invocación. Raccine es un binario que primero recopila todos los PID de los procesos principales y luego intenta eliminar todos los procesos principales.

Hay varias ventajas para Raccine, el método es genérico, no se reemplaza un archivo de sistema (vssadmin.exe o wmic.exe), lo que podría provocar problemas de integridad y podría romper la "vacunación" en cada día de parche, estos cambios son fáciles para deshacer y, finalmente, no se requiere un ejecutable en ejecución ni un servicio adicional (sin agente).
 

raccine-gui3.png?raw=true

 

Tiene dos opciones de instalación diferentes:
Automático

Descargue Raccine.zip desde la sección Lanzamiento
Extraelo
Ejecute raccine-installer.bat
Manual

Aplique el parche de registro raccine-reg-patch-vssadmin.reg para interceptar las invocaciones de vssadmin.exe
Coloque Raccine.exe de la sección de lanzamiento en la RUTA, p. Ej. en 😄 \ Windows
(Para sistemas de arquitectura i386, use Raccine_x86.exe y cámbiele el nombre a Raccine.exe)

raccine-installer.png


Home: https://github.com/Neo23x0/Raccine

Changelog: https://github.com/Neo23x0/Raccine/releases

 

Download: 

https://github.com/Neo23x0/Raccine/releases/download/1.4.3/Raccine.zip

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...