设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: PE讨论区 关于Windows PE防毒的注册表敏感区域
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
返回列表 发新帖
查看: 2110|回复: 1
打印 上一主题 下一主题

关于Windows PE防毒的注册表敏感区域

  [复制链接]
跳转到指定楼层
1#
发表于 2015-4-28 10:25:13 来自手机 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
敏感区域
启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce](仅运行一次)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENfrankcyl\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENfrankcyl\Software\Microsoft\Windows\CurrentVersion\RunOnce](仅运行一次)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run](WIN2000/XP)
[HKEY_CURRENfrankcyl\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run](WIN2000/XP)
[HKEY_CURRENfrankcyl\Software\Microsoft\Windows NT\CurrentVersion\Windows](WIN2000/XP)

服务:
“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services”

驱动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\
HKLM\SYSTEM\CurrentControlSet\Services
HKLM\SYSTEM\CurrentControlSet\Control
HKLM\SYSTEM\CurrentControlSet\Enum
(基本可以发现rootkit)

评分

参与人数 1无忧币 +5 收起 理由
dfw9 + 5 很给力!

查看全部评分

回复

使用道具 举报

2#
 楼主| 发表于 2015-4-28 10:27:38 来自手机 | 只看该作者
用于监视注册表的敏感部位.能够第一时间发现进入系统的后门,木马.可以作为杀毒的辅助手段使用
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-15 00:55

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表