Gallery

SecureLink

Project

신입교육

Working Diary

TrubleShootingandTips

Explore

RK TEST

RK 테스트 환경 구축

김준성

Last edited 266 days ago by 김준성

1. 테스트 내용확인

1.1 메일확인

테스트와 관련된 메일을 확인하여 테스트 대상 파일을 확인한다.

예)

다음 모듈을 업데이트 합니다.

> zwSafedotTomcatCall(X).dll ( 3.5.1.1 )

- zwSfdTomcatXC.dat 파일도 업데이트

- 신규 모듈추가 2개 ( zwSfdTomcatXC.x64, zwSfdTomcatXC.x86 )

- .dat, 및 추가된 .x64, .x86 모듈들은 전자서명 하지 않음

* 중요모듈 업데이트되었으므로,

- 금융 및 기타 프로그램 설치 오탐 테스트

- 주요 랜섬웨어 (top 10) 탐지 백업 테스트

진행바라며, 이상 없을경우

- KIAT 등 소수 사이트에서 제기되는 종료시 지연현상도 테스트

1.2 대상 파일 확인

위에서 발송된 메일의 보낸날짜를 체크 하고 발송자의 파일서버에서 테스트 파일을 찾습니다.

zwSafedotTomcatCall(X).dll ( 3.5.1.1 )

⁠

zwSafedotTomcatCall.dll⁠

⁠

zwSafedotTomcatCallX.dll⁠

⁠

신규 모듈추가 2개 ( zwSfdTomcatXC.x64, zwSfdTomcatXC.x86 )

⁠

zwSfdTomcatXC.dat⁠

⁠

zwSfdTomcatXC.x64⁠

⁠

zwSfdTomcatXC.x86⁠

⁠

2. 테스트할 컴퓨터 셋팅

2.1 OS 준비

항상 테스트 할 수 있는 Default상태의 Windows를 준비한다.

파일 이동

VMware의 플러드인을 설치해서 드랍엔드롭으로 파일을 옴겨도됨(가장 좋은 방법)

정석으로 하고 싶다면 SSH로 접근해서 파일을 보낼수 있다.

2.2 RK인스톨 및 초기화

⁠

ASSetup-RK-SPK32 : RK실행을위한 빌드된 파일

Everything : 윈도우의 파일 탐색기와 같지만 퍼포먼스는 더 빠르다

zwWABackkR : 강제로 RK 서버를 삭제할수 있는 프로그램

그외 나머지 1.2 에서 언급한 테스트 대상 파일들

3. RK 설치

3.1 설치

processMonitor을 한쪽에 실행하고 ‘ASSetup-RK-SPK32(RK 업데이트)’실행

설치가 마치고 나오는 ‘Alpha_Downloder’에서 ‘Applock’을 UnCheck을 한다. (보통 테스트에서는 Applock을 사용하지 않는다.

⁠

설정을 완료하면 창 오늘쪽 하단의 ‘동의’를 클릭하고 설치를 완료 합니다.

3.2 확인

제대호 구동이 되는지 확인하지 전에 컴퓨터를 리부트 합니다.

⁠

Process Explorer의 실행목록에서 ‘zwSafedotKeeponX’를 찾습니다.

Process Explorer의 실행목록에서 ‘zwSafedotJaegerX’를 찾습니다.

⁠

4. RK 강제 종료

Want to print your doc?
This is not the way.

Try clicking the ⋯ next to your doc name or using a keyboard shortcut (

CtrlP

) instead.