Skrypt Zabezpieczający Windows 11 przed atakami v3.0
Skrypt Zabezpieczający Windows 11 przed atakami v3.0
Skrypt do Windows 11 w python
wymagania min Python 11
PRZED CZYM CHRONI:
1. Ransomware (Oprogramowanie szyfrujące)
<p class="whitespace-normal break-words">Wykrywa i blokuje:
WannaCry, Locky, Ryuk, REvil, Maze
Conti, LockBit, DarkSide, CryptoLocker
Co robi: Szyfruje Twoje pliki i wymaga okupu
2. Stealery (Kradzież danych)
<p class="whitespace-normal break-words">Wykrywa i blokuje:
RedLine, Raccoon, Vidar, AzorUlt
LokiBot, FormBook, Agent Tesla
ChromePass, PasswordFox, FirefoxDecrypt
Co kradną: Hasła z przeglądarek, dane kart kredytowych, portfele krypto
3. Cryptominery (Kopacze kryptowalut)
<p class="whitespace-normal break-words">Wykrywa i blokuje:
XMRig, CPUMiner, NiceHash, MinerGate
Co robią: Wykorzystują Twój procesor do kopania kryptowalut (komputer się zwalnia)
4. Narzędzia hakerskie
<p class="whitespace-normal break-words">Wykrywa i blokuje:
Mimikatz, PSExec, Lazagne (kradną hasła Windows)
Rubeus, Sharphound, BloodHound (mapują sieć)
Covenant, Empire, Meterpreter (zdalne sterowanie)
Co robią: Hakują system, kradną dane firmowe
5. Backdoory (Tylne drzwi)
<p class="whitespace-normal break-words">Wykrywa i blokuje:
NetCat, Ncat, Socat (zdalne połączenia)
Reverse shells, bind shells
Co robią: Pozwalają hakerom zdalnie kontrolować komputer
6. Ataki zdalne (RDP)
<p class="whitespace-normal break-words">Wykrywa:
Nieautoryzowane połączenia Remote Desktop
Co blokuje: Może automatycznie wyłączyć RDP
CO BLOKUJE (Aktywna Obrona):
Automatyczne akcje (gdy włączone):
<p class="whitespace-normal break-words">✅ Zabija procesy:
Wykryty ransomware → natychmiast zabija proces
Stealer → zabija proces + ostrzeżenie
Cryptominer → zabija proces
<p class="whitespace-normal break-words">✅ Kwarantanna:
Przenosi złośliwy plik do bezpiecznego folderu
Nie może już zainfekować systemu
<p class="whitespace-normal break-words">✅ Blokuje RDP:
Przy podejrzanym połączeniu → wyłącza Remote Desktop
Haker nie może się połączyć
<p class="whitespace-normal break-words">✅ Włącza zabezpieczenia:
Windows Defender wyłączony → włącza go
Zapora wyłączona → włącza ją
<p class="whitespace-normal break-words">✅ Blokuje IP (gotowe):
Może zablokować podejrzane adresy IP w zaporze
PRZED CZYM NIE CHRONI:
<p class="whitespace-normal break-words">❌ Wirusy w plikach na dysku (nie jest antywirusem skanującym) ❌ Phishing / fałszywe strony (musisz sam uważać) ❌ Ataki przez przeglądarkę (exploity zero-day) ❌ Zaawansowane rootkity (głęboko w systemie) ❌ Ataki fizyczne (ktoś ma dostęp do komputera)
JAK CHRONI:
Tryb pasywny (domyślny):
Co 5 minut sprawdza system
Wykrywa zagrożenia
POKAZUJE ALERT - Ty decydujesz co zrobić
Tryb aktywny (opcjonalny, wymaga admina):
Wykrywa zagrożenie
PYTA: "Czy zabić proces?"
Ty klikasz TAK/NIE
WYKONUJE AKCJĘ: Zabija proces, kwarantannuje, blokuje
NAJWAŻNIEJSZE:
<p class="whitespace-normal break-words">Program to dodatkowa warstwa ochrony, nie zastępuje antywirusa!<p class="whitespace-normal break-words">Używaj razem z:
✅ Windows Defender (antywirus)
✅ Security Monitor (ten program)
✅ Zdrowy rozsądek (nie klikaj wszystkiego!)
Skrypt do Windows 11 w python
wymagania min Python 11
PRZED CZYM CHRONI:
1. Ransomware (Oprogramowanie szyfrujące)
<p class="whitespace-normal break-words">Wykrywa i blokuje:
WannaCry, Locky, Ryuk, REvil, Maze
Conti, LockBit, DarkSide, CryptoLocker
Co robi: Szyfruje Twoje pliki i wymaga okupu
2. Stealery (Kradzież danych)
<p class="whitespace-normal break-words">Wykrywa i blokuje:
RedLine, Raccoon, Vidar, AzorUlt
LokiBot, FormBook, Agent Tesla
ChromePass, PasswordFox, FirefoxDecrypt
Co kradną: Hasła z przeglądarek, dane kart kredytowych, portfele krypto
3. Cryptominery (Kopacze kryptowalut)
<p class="whitespace-normal break-words">Wykrywa i blokuje:
XMRig, CPUMiner, NiceHash, MinerGate
Co robią: Wykorzystują Twój procesor do kopania kryptowalut (komputer się zwalnia)
4. Narzędzia hakerskie
<p class="whitespace-normal break-words">Wykrywa i blokuje:
Mimikatz, PSExec, Lazagne (kradną hasła Windows)
Rubeus, Sharphound, BloodHound (mapują sieć)
Covenant, Empire, Meterpreter (zdalne sterowanie)
Co robią: Hakują system, kradną dane firmowe
5. Backdoory (Tylne drzwi)
<p class="whitespace-normal break-words">Wykrywa i blokuje:
NetCat, Ncat, Socat (zdalne połączenia)
Reverse shells, bind shells
Co robią: Pozwalają hakerom zdalnie kontrolować komputer
6. Ataki zdalne (RDP)
<p class="whitespace-normal break-words">Wykrywa:
Nieautoryzowane połączenia Remote Desktop
Co blokuje: Może automatycznie wyłączyć RDP
CO BLOKUJE (Aktywna Obrona):
Automatyczne akcje (gdy włączone):
<p class="whitespace-normal break-words">✅ Zabija procesy:
Wykryty ransomware → natychmiast zabija proces
Stealer → zabija proces + ostrzeżenie
Cryptominer → zabija proces
<p class="whitespace-normal break-words">✅ Kwarantanna:
Przenosi złośliwy plik do bezpiecznego folderu
Nie może już zainfekować systemu
<p class="whitespace-normal break-words">✅ Blokuje RDP:
Przy podejrzanym połączeniu → wyłącza Remote Desktop
Haker nie może się połączyć
<p class="whitespace-normal break-words">✅ Włącza zabezpieczenia:
Windows Defender wyłączony → włącza go
Zapora wyłączona → włącza ją
<p class="whitespace-normal break-words">✅ Blokuje IP (gotowe):
Może zablokować podejrzane adresy IP w zaporze
PRZED CZYM NIE CHRONI:
<p class="whitespace-normal break-words">❌ Wirusy w plikach na dysku (nie jest antywirusem skanującym) ❌ Phishing / fałszywe strony (musisz sam uważać) ❌ Ataki przez przeglądarkę (exploity zero-day) ❌ Zaawansowane rootkity (głęboko w systemie) ❌ Ataki fizyczne (ktoś ma dostęp do komputera)
JAK CHRONI:
Tryb pasywny (domyślny):
Co 5 minut sprawdza system
Wykrywa zagrożenia
POKAZUJE ALERT - Ty decydujesz co zrobić
Tryb aktywny (opcjonalny, wymaga admina):
Wykrywa zagrożenie
PYTA: "Czy zabić proces?"
Ty klikasz TAK/NIE
WYKONUJE AKCJĘ: Zabija proces, kwarantannuje, blokuje
NAJWAŻNIEJSZE:
<p class="whitespace-normal break-words">Program to dodatkowa warstwa ochrony, nie zastępuje antywirusa!<p class="whitespace-normal break-words">Używaj razem z:
✅ Windows Defender (antywirus)
✅ Security Monitor (ten program)
✅ Zdrowy rozsądek (nie klikaj wszystkiego!)