728x90
실행 시 모습
Run 키 값에 등록된 시작 프로그램
윈도우 서비스에 등록된 시작 프로그램
악성코드가 시작 프로그램 레지스트리 키를 가지고 하는 공격
● 시작 프로그램에 등록된 백신 프로그램을 삭제하여 백신 프로그램이 기동되지 않게 한다.
● 악성코드를 시작 프로그램에 등록하여 시스템이 시작될 때마다 자동으로 악성코드가 실행되게 한다.
● 악성코드를 단순하게 등록할 수 있지만, 여러 개로 나누어 은닉하는 형태를 가질 수 있다.
시작 프로그램 관련 레지스트리 키
Run : 매번 시작될 때 마다 실행
RunOnce : 한번만 실행
RunServices : 서비스에 대한 시작 프로그램
'툴 사용법' 카테고리의 다른 글
| 카페24 - 호스팅 구매 (0) | 2020.07.28 |
|---|---|
| OLLydbg (0) | 2019.09.01 |
| BrowsingHistoryView (0) | 2019.08.18 |
| PEview (0) | 2019.08.14 |
| John the ripper (0) | 2019.08.04 |
