보안이벤트대응
레지스트리를 이용한 악성코드 숨기기
1. Windows 레지스트리
1) 악성코드가 이용하는 Windows 레지스트리정보
이렇게만 하면 눈에 들어오지 않으니
직접 해볼까요?
그 전에 RTLO라는 것이 있습니다.
(Right To Left Override)
말 그대로 오른쪽에서 왼쪽으로 읽는 것입니다.
???????????????????????
[Windows + R] - char
U+202E : Right-To-Left Override
이 문자표를 키고 U+202E를 선택한 후
[Ctrl+V]를 누르면 그 뒤부터는 오른쪽부터 읽지요.
직접해볼까요?
'보안이벤트대응' 카테고리의 다른 글
| Linux Windows Log (0) | 2019.09.27 |
|---|---|
| [웹 애플리케이션 취약점 이해 및 대응] (0) | 2019.09.17 |
| 운영체제와 관련된 명령어 모음 (0) | 2019.09.15 |
| [네트워크 취약점 이해 및 대응] (0) | 2019.09.05 |
| [운영제체 취약점 이해 및 대응]윈도우 시스템의 이해 및 보안 (0) | 2019.09.02 |
댓글