[Malware] - 자동실행지점 분석

악성코드의 특징시스템이 꺼지더라도 악성코드가 다시 실행될 수 있도록 자동실행 지점(AESP)에 자신을 등록주요 자동실행 방법· 레지스트리 키 수정· DLL 탐색 우선순위 조작· 바로가기 파일 조작레지스트리 기본 구조레지스트리의 구조 : 트리 구조· 5개의 루트키 : HKLM,HKU, HKCU,HKCC,HKCR루트키의 종류 : master key, derived key· master key 는 hive file 에서 데이터를 읽어 구성한다.· Derived key 는 master key 로부터 그 값을 가져와 구성한다.주요 Hive 파일 레지스트리 편집기 : 윈도우 + "R" -> "regedit"그 외 정보 : https://blog.naver.com/ster098/221831867282레지스트리 분석1. ShellS..........

원문링크 : [Malware] - 자동실행지점 분석