Category: Malware

악성코드가 이용하는 Windows Registry

[탐색기 폴더 옵션의 파일 숨김 속성]HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HiddenHKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue [파일의 속성 부분에서 체크박스 활성/비활성]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValueHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\CheckedValueHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\DefaultValue [오토런 설정]HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun– USB 같은 이동형 저장장치에 대해 Autorun 설정을 합니다. (0xFF로 설정 시 Block, 0x00으로 설정 시 모두 허용) [윈도우 주요 설정 툴 실행 방지]HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryToolsHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgrHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD [Image File Execution Options 이용하여 프로그램 실행 방지]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\calc.exeDebugger = notepad.exe– 계산기 실행 시 노트패드로 전환되어 …