Задать вопрос
boypush
@boypush
Geek
windows

Может ли вредоносное ПО запуститься без автозапуска и планировщика?

Подскажите, существуют-ли какие-нибудь пути скрытого запуска вредоносного ПО если его нет в автозапуске windows а так-же нет записей в планировщике задач?
  • Вопрос задан
  • 333 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 5
saboteur_kiev
@saboteur_kiev Куратор тега Системное администрирование
software engineer
Открыто службу создать с названием, похожим на системную службу.
Подстроиться драйвером.
Автозапуск в винде тоже есть разный.
Ответ написан
2 комментария
2 комментария
@mvv-rus
Настоящий админ AD и ненастоящий программист
В дополнение: есть такая утилита от Sysinternals (это уже давно часть Microsoft), она показывает все места, откуда возможен автоматический запуск, и что в этих местах содержится.
Ответ написан
2 комментария
2 комментария
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Вот еще один способ
https://habr.com/ru/companies/dsec/articles/282546/

Кроме того кто мешает зашить троян в любое ПО которых тысячи?
Один деятель вообще зашил в NPM код который стирал у русских все картинки :)
Ответ написан
2 комментария
2 комментария
hint000
@hint000
у админа три руки
Загрузочный сектор MBR диска умели заражать ещё со времён MS-DOS ранних версий.
Сейчас известны методы заражения EFI (т.е. зараза сохраняется после чистой установки системы).
Также известен метод заражения прошивки контроллера жесткого диска, что в принципе не позволяет обнаружить заразу любыми программными средствами, только в лаборатории на специальном оборудовании; но такие методы - это удел спецслужб (АНБ, ЦРУ,..).
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Тысячи их. Там одного только автозапуска - четыре разных места :)

Системная служба
Драйвер
Инжект в популярный бинарь.
...
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Системный администратор
Метта Уфа
от 50 000 до 60 000 ₽
Специалист технической поддержки (чат)
WebSoft
от 50 000 до 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн интерьера для заведения
27 апр. 2024, в 21:24
150000 руб./за проект
Нужно добавить несколько параллакс эффектов
27 апр. 2024, в 21:12
500 руб./за проект
Доработать функционал загрузки прайсов в БД
27 апр. 2024, в 20:40
5000 руб./за проект
Ещё заказы