Piszę właśnie program który będzie kontrolował rejestr kluczy.
Bardzo często zdarza się ,że różnego rodzaju trojany, wirusy wprowadzają zmiany w kluczach rejestru.
Moje pytanie brzmi,które klucze należy sprawdzać czy nastąpiły w nich zmiany.
(Do których kluczy dobierają się trojany,robaki,wirusy,itd.)
NTF
Głównie:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Dodatkowo mogą zmieniać powiązania w kluczach:
HKEY_LOCAL_MACHINE\Software\CLASSES
dla konkretnych rozszerzeń, np.: .exe, .html, itd.
Także ataki na InternetExplorera:
np. HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main
strona startowa, pluginy, toolbary, itp.
Modyfikować zabezpieczenia:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Ogólnie wszystko :>