아주 오랫만입니다. 그동안 너무 바빠서 글을 많이 못썼네요.
어쨋든 시작하겠습니다.
맘아이를 뚫기 위해서는 먼저 프로세스를 종료해야 하는데 작업관리자 목록에 없습니다.
사실은 맘아이는 프로세스를 숨겨놓고 있어서 안뜹니다.
그럼 뚫어보도록 하겠습니다.
C:\Windows\ 경로로 가서
PmtStartLoader.exe
ProcessHideDLL.dll
ProcessHideDLLx64.dll
ProcessHideEXE.exe
ProcessHideEXEx64.exe
ProcessHideHook.dll
ProcessHideHookx64.dll
resjnt.exe
들을 권한거부법으로 권한 거부해줍니다.
이제 작업관리자로 가면 방금 전에 못봤던 이상한(?)프로세스들이 뜰겁니다.
이제 이 프로세스들을 닫아줍니다. 닫을때는 프로세스 트리를 닫으시면 됩니다.
정 모르시겠다면 영어 막 친것처럼 보이는 프로세스 닫아주시면 됩니다.
이제 맘아이가 뚫렸습니다.
이제 다시 뜨지 않도록 남은 파일들을 지우도록 하겠습니다.
C:\Windows\SysWOW64\로 가줍니다.
가서 exe 파일 중 숨겨진 파일에 속성봐서 디지털 서명에 서명자 이름이 JNESS Inc. 되어있는거 확인하고 지우면 됩니다.
필요 없으시면 웨이브 파일도 지우시면 됩니다.
'창과 방패 > 무력화' 카테고리의 다른 글
| 열공백배 무력화 (7) | 2020.01.18 |
|---|---|
| 엑스키퍼 무력화 (0) | 2019.08.24 |
| i안심을 뚫어보자 (7) | 2019.03.16 |
| 컴사용지킴이 신버전(컴지킴이) 무력화 (3) | 2019.02.14 |
| 아이보호나라를 뚫어보자 (7) | 2019.01.17 |
