악성코드의 특징 시스템이 꺼지더라도 악성코드가 다시 실행될 수 있도록 자동실행 지점(AESP)에 자신을 등록 주요 자동실행 방법 · 레지스트리 키 수정 · DLL 탐색 우선순위 조작 · 바로가기 파일 조작 레지스트리 기본 구조 레지스트리의 구조 : 트리 구조 · 5개의 루트키 : HKLM,HKU, HKCU,HKCC,HKCR 루트키의 종류 : master key, derived key · master key 는 hive file 에서 데이터를 읽어 구성한다. · Derived key 는 master key 로부터 그 값을 가져와 구성한다. 주요 Hive 파일 레지스트리 편집기 : 윈도우 + "R" -> "regedit" 주요 Hive 파일 KEY Hive File Description HKLM\SYSTEM %windir%\config\system 시스템 관련 각종 설정 정보 HKLM\SOFTWARE %windir%\config\software 설치된 소프트웨어 관련 정보 HKLM\SA...
![[Malware] - 자동실행지점 분석](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjRfMjA5/MDAxNTkwMzIzMDE2Mzc2.OkLoXPM7G8zaGqkCTu56GQbjyMMPtPhQKqkN_uFu_YEg.BRl02fDi70vWbBn3chhqRyhg9L8GL3f_pckSwuEvwysg.PNG.ster098/image.png?type=w2)
#
Hive파일
#
Malware
#
Masterkey
#
regedit
#
Regripper
#
Sleuthkit
#
레지스트리편집기
원문 링크 : [Malware] - 자동실행지점 분석
![LOS -1[Gremlin]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTNfMjI4/MDAxNTg0MDgzNjk3NDYy.Trdj4WvfaAg66lD7hD9kVCQOqpj6eVgCMaCdAj5oG00g.fsSUYTYAGAXxl-yysEM40-tSllbOUKDMBW0ahYx87gEg.PNG.ster098/image.png?type=w2)
