레지스트리 키 치료이전까지 만든 악성코드는 그냥 .exe 파일을 삭제만 해도 치료가 되어서 그냥 치료 부분은 생략했다. 그러나, 악성코드 개발일지 12, 악성코드 개발일지 13에서 만든 악성코드는 단순히 삭제만 해서는 완벽한 치료라고 할 수 없고, 레지스트리 값을 다시 원복시켜줘야 한다. 대충 찾아보니 레지스트리 원복하는 방법은 크게 2가지가 있었다.보안 권장 값으로 하드코딩(...)스냅샷과 비교해 복원지금은 바뀐 레지스트리가 2개 정도라 하드코딩을 해도 되지만...스냅샷을 비교하는 것으로 구현해 보겠다 python에서는 winreg라는 라이브러리로 레지스트리에 쉽게 접근 가능하다! take_snapshot경로를 입력받아서 레지스트리 키를 딕셔너리 형태로 반환한다path, value_name을 받은 경우..
