无忧启动论坛
标题:
关于Windows PE防毒的注册表敏感区域
[打印本页]
作者:
知彼知己
时间:
2015-4-28 10:25
标题:
关于Windows PE防毒的注册表敏感区域
敏感区域
启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce](仅运行一次)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENfrankcyl\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENfrankcyl\Software\Microsoft\Windows\CurrentVersion\RunOnce](仅运行一次)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run](WIN2000/XP)
[HKEY_CURRENfrankcyl\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run](WIN2000/XP)
[HKEY_CURRENfrankcyl\Software\Microsoft\Windows NT\CurrentVersion\Windows](WIN2000/XP)
服务:
“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services”
驱动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\
HKLM\SYSTEM\CurrentControlSet\Services
HKLM\SYSTEM\CurrentControlSet\Control
HKLM\SYSTEM\CurrentControlSet\Enum
(基本可以发现rootkit)
作者:
知彼知己
时间:
2015-4-28 10:27
用于监视注册表的敏感部位.能够第一时间发现进入系统的后门,木马.可以作为杀毒的辅助手段使用
欢迎光临 无忧启动论坛 (http://wuyou.net./)
Powered by Discuz! X3.3