Q 재부팅 후에도 지속성 유지하기 위해 멀웨어가 사용하는 레지스트리 key의 이름은?
-
그건 바로 Microsoft\Windows\CurrentVersion\Run. 해당 폴더에 저장되는 레지스트리들은 지속성을 가짐
-
그럼 이제 확인을 해야지
python vol.py -f 파일명 --profile=os명 printkey -K "주소"
를 하면 됨
답.printkey만 하면 전체 레지스트리가 나오니 주의
Forensic/Security/IT