システムにアクセスして再起動すると、埋め込まれたバックドアが殺されることは知っています。または、タスクマネージャーでバックドアを見つけた場合、それを強制終了することができます。ただし、Windowsのレジストリとスタートアップフォルダーに追加する以外に、バックドアが永続化する方法を知りたいのですが。
マシンが起動した後、プロセスを確実に開始する方法が必要です。
これは-
ファイアウォールやサービス設定を変更してリモートで再感染できるようにすることもできます。
持続性は、感染を単純化するために常に感染の中心となります。Windowsレジストリの使用に加えて(Windowsターゲットについてのみ話しているように見えるため)、マルウェアは持続するためにこれらの手法を使用できます。
そして、リストは開発者がどれほど巧妙であるかについて、そのすべてを無限に成長させることができます:)
無料のAutorunsユーティリティにあるタブをチェックすることで、何かを自動起動するさまざまな方法のアイデアを得ることができます(SysInternals/Microsoftから、 https://docs.Microsoft.com/en-usで入手可能)/sysinternals/downloads/autoruns )
以下のMSDNのドキュメントページのスクリーンショットにあるタブの数を参照してください。「すべて」のタブとは別に18個のタブを数えることができます