악성코드 때문에 고생을 많이 하게 될 겁니다.
레지스트리에서 자동실행되게 설정해 놓고 부팅 때 자동실행되게 만들어 놓는데..
일반적으로 잘 알고 있는
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
원래 레지스트리는 윈도우NT머신에서 가져온 것이기 때문에
레지스트리의 Windoes NT 하위에도 넣어서 자동실행 시킬 수 있습니다.
윈도우 로그온 만하면 실행시킬 수 있는 레지스트리의 키입니다
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
다음에는 윈도우서비스..
제어판/관리도구의 서비스 부분에서 자동실행시킵니다.
알약이나 v3등 바이러스 체크프로그램들이 윈도우의 서비스를 이용해서 자동실행됩니다.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ALYac_PZSrv
그나마 이렇게 뚫고 들어오는 바이러스는 쉽지요..
항상 윈도우 실행되면 꼭 실행되어야 하는
explorer.exe, svchost.exe, lsass.exe, services.exe 같은 프로세스에 기생해서
dll파일 형태의 바이러스가 골치가 아프지요..
'보안' 카테고리의 다른 글
해커아닌 비전문가들까지도 DDoS공격 (0) | 2008.10.11 |
---|---|
게임해킹 전격해부 (0) | 2008.08.18 |
메모리 상주프로그램 과 바이러스 체크하는 방법 (0) | 2008.07.01 |
안철수연구소, 무료 백신 문제있다 주장 (0) | 2008.06.12 |
마이크로소프트(MS)를 가장해 보안 업데이트 통지 메일을 보내는 말웨어가 발견됐다 (0) | 2008.06.03 |