자동실행 레지스트리

 

시작메커니즘에 대체 알아봅니다.

 

 

 

 

 

 

 

 

 

 

 

 

여기의 RUN이 가장 많이 자동실행에 관련된 그런 프로그램들이 등록되어있다.

 

그래서 주의깊게 봐야합니다.

 

매실행시마다 내컴퓨터가 부팅시마다 자동실행하는 매커니즘을 운영체제가 가지게된다

 

 

여기에 악의적으로 새로운게 생기거나 바뀌게되면 위험하다고 생각하자.

 

 

 

 

 

일반적인 프로그램을 설치하면 정상적인것인데 

 

악성코드라면 문제가 클 확률이 많습니다 

 

특정기능에 서비스를 등록해놓고 부팅시마다 자동실행이된다.

 

권한이높기때매 주의가 필요하다.

 

 

 

 

서비스는 권한을 얻어오고 서비스를 만들고 서비스를 시작하는 루틴이있다.

 

 

 

 

이렇게 서비스 관련된 기능을 사용할수있다. 콘솔에서

 

 

 

 

 

sysinternals 가 제공하는

 

autoruns가 있다.

 

 

너무의존하지말고 다른것도 다봐야한다.

 

 

 

 

콘솔을 통해 실행이 가능하고 

 

레지스트리 관련하는게 나오면 자동실행 매커니즘이 나올수도있겠다~~ 하고 저렇게 검사를해봅시다.

 

 

 

 

 

windows xp에서는

 

수정이 가능하다

 

노트패드를 열고 저것을 넣고 -> .reg파일로 바꾸고 -> 실행하게되면 이경로에 이 내용이들어갑니다.