CEH 認定試験の準備。私の質問は次のとおりです。
状況: Windows マルウェアに持続性を追加しようとしているときに、プログラマーが多くの既存の RUN、AUTORUN、RUNONCE などのいずれかを使用しないことを選択した場合、Windows レジストリ エントリ ...
質問: \HKLM\SOFTWARE\My_Rootkit_Program\RUN のようなまったく新しいレジストリ エントリを作成し、それを自動的に実行することはできますか?
後続の質問: 「魔法」(再現性) は「RUN」という名前のすべてのレジストリ エントリに固有のものですか? それとも、Windows は PATH 変数に似た概念を使用して、RUN (または同様の) という名前のレジストリでそれらのエントリを見つけて実行しますか?
後続の観察: この後者の仮説が正しければ、そのレジストリ PATH ステートメントをいじることは、プログラマーが \HKLM\SOFTWARE\CLASSES\7z\Updated_Compression_Routines のような名前の僻地に永続性を構築できるようにする高度な手法になるということになります。
これが以前に尋ねられたことがあり、私の検索で Q&A 文字列が見つからなかった場合 (2)、または特定の用語を誤用した場合は、ご容赦ください (1)。
ありがとう... アレン。