레지스트리를 이용한 악성코드 숨기기

목차

1. Windows 레지스트리

1) 악성코드가 이용하는 Windows 레지스트리정보

[그림1] 악성코드가 좋아하는 레지스트리1 

 

[그림2] 악성코드가 좋아하는 레지스트리2

이렇게만 하면 눈에 들어오지 않으니 

직접 해볼까요?

 

그 전에 RTLO라는 것이 있습니다.

(Right To Left Override)

 

말 그대로 오른쪽에서 왼쪽으로 읽는 것입니다.

???????????????????????

 

[Windows + R] - char

[그림6] 실행 - 문자표

U+202E : Right-To-Left Override

 

이 문자표를 키고 U+202E를 선택한 후

[Ctrl+V]를 누르면 그 뒤부터는 오른쪽부터 읽지요.

 

직접해볼까요?

 

[영상1] RTLO + 파일 숨기기(배치)