Задать вопрос
boypush
@boypush
Geek

Может ли вредоносное ПО запуститься без автозапуска и планировщика?

Подскажите, существуют-ли какие-нибудь пути скрытого запуска вредоносного ПО если его нет в автозапуске windows а так-же нет записей в планировщике задач?
  • Вопрос задан
  • 340 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 5
saboteur_kiev
@saboteur_kiev Куратор тега Системное администрирование
software engineer
Открыто службу создать с названием, похожим на системную службу.
Подстроиться драйвером.
Автозапуск в винде тоже есть разный.
Ответ написан
@mvv-rus
Настоящий админ AD и ненастоящий программист
В дополнение: есть такая утилита от Sysinternals (это уже давно часть Microsoft), она показывает все места, откуда возможен автоматический запуск, и что в этих местах содержится.
Ответ написан
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Вот еще один способ
https://habr.com/ru/companies/dsec/articles/282546/

Кроме того кто мешает зашить троян в любое ПО которых тысячи?
Один деятель вообще зашил в NPM код который стирал у русских все картинки :)
Ответ написан
hint000
@hint000
у админа три руки
Загрузочный сектор MBR диска умели заражать ещё со времён MS-DOS ранних версий.
Сейчас известны методы заражения EFI (т.е. зараза сохраняется после чистой установки системы).
Также известен метод заражения прошивки контроллера жесткого диска, что в принципе не позволяет обнаружить заразу любыми программными средствами, только в лаборатории на специальном оборудовании; но такие методы - это удел спецслужб (АНБ, ЦРУ,..).
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Тысячи их. Там одного только автозапуска - четыре разных места :)

Системная служба
Драйвер
Инжект в популярный бинарь.
...
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы