-
March 21st, 2013, 14:22
#1
کد های رجیستری که ویروس ها از این مسیر خود را لود میکنند
كليد هاي رجيستري مهم:
HKLM\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\RunServicesOnce
ويندوز از اين مکان فايل هاي مورد نظر رو بارگذاري مي کند.
HKLM\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\RunServices
اين کليد رجيستري تشخيص مي دهد کدام برنامه ( نه سرويس ) بايد در هنگام ريبوت شدن و يا ريبوت بعدي اجرا شود.
HKLM\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\Run
در هنگام راه اندازي سيستم برنامه ها اجرا مي شوند.
HKLM\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\RunOnceEx
اين کليد رجيستري مکاني را به برنامه ها و اسکريپت ها مي دهد که در هنگام بار گذاري سيستم اجرا شوند.
HKLM\\SOFTWARE\\Microsoft\\Windows NT \\CurrentVersion\\Winlogon\\Userinit
اين کليد داراي نام تمام برنامه هايي مي باشد که توسط تمام کاربران اجرا شده اند.
HKLM\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\ShellServiceObjectDelayLoad
اين کليد رجيستري بعد از بالا آمدن GUI ويندوز برنامه ها را فعال مي سازد.
HKLM\\SOFTWARE\\Policies\\Microsoft \\Windows\\System\\Scripts
اين کليد اسکريپت هاي مختلف را تشخيص مي دهد که وقتي ويندوز راه اندازي مي شود اجرا خواهند شد.
HKLM\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\Policies\\Explorer\\Run
با اين کليد رجيستري هنگامي که محيط گرافيکي کاربران فعال است برنامه ها تخشيص مي دهند مي توانند اجرا شوند. Explorer.exe
HKCU\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\RunServicesOnce
اين کليد رجيستري مشخص مي سازد کدام سرويس ها در دفعات بعد ورود کاربر بايد اجرا شوند و کدام يک نبايد اجرا شوند.
HKCU\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\RunServices
اين سرويس ها در هر زماني که يک کاربر وارد سيستم شود شروع به کار مي کند.
HKCU\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\RunOnce
اين برنامه ها هنگامي که يک کاربر وارد سيستم مي شود راه اندازي مي شوند.
HKCU\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\Run
اين برنامه ها در هر زماني که کاربر وارد سيستم شود اجرا خواهند شد.
HKCU\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\RunOnceEx
اين برنامه بدون اجرا شدن يک سيستم پروسس ديگر اجرا خواهند شد.
HKCU\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\Policies\\Explorer\\Run
اين برنامه ها در هر زماني که کاربران وارد سيستم شوند اجرا خواهند شد.
HKCU\\SOFTWARE\\Microsoft\\Windows NT \\CurrentVersion\\Windows\\Run
اين برنامه ها هر زماني که کاربران وارد سيستم شوند اجرا خواهند شد.
HKCU\\SOFTWARE\\Microsoft\\Windows NT \\CurrentVersion\\Windows\\Load
اين برنامه ها هر زماني که کاربران وارد سيستم شوند اجرا خواهند شد.
HKCU\\SOFTWARE\\Policies\\Microsoft \\Windows\\System\\Scripts
اين اسکريپت ها در هر زماني که کاربران وارد سيستم شوند فعال خواهند شد.
HKCR\\Exefiles\\Shell\\Open\\Command
موفق باشید.
-
تعداد تشکر ها از Ariya به دلیل پست مفید
-
March 21st, 2013 14:22
# ADS
پاسخ با نقل قول