香港大学注册软件及恶意软件

Question

在阅读有关鉴证科的资料时，曾提及恶意软件可在软件HKCU内找到。我的问题是，如果恶意软件安装，Windows肯定会把它放在这个注册表部分吗？我总是认为恶意软件可以隐藏在任何地方，但我正在读的东西使它看起来好像就在这个地方。Windows是否把所有已安装的软件都放在这里/它能被恶意软件改变吗？

Answer 1

恶意软件是一种在计算机上运行的恶意代码。

如果“在软件HKCU中找到”您指的是恶意软件的持久化技术，那么是的--恶意软件作者用于持久化的技术之一是利用注册表项，在用户登录时允许他们的进程启动。

“我总是认为恶意软件可以隐藏在任何地方，但我读到的内容使它看起来就像是在这个位置”\恶意软件确实可以以不同的方式隐藏自己，并且没有“要求”恶意软件使用注册表进行持久性或隐藏自己。

“Windows是否将所有已安装的软件都放在这里”--不。HKCU代表HKEY_CURRENT_USER，即它包含Windows的配置信息和特定于当前登录用户的软件。

如果拥有正确的权限，恶意软件肯定可以更改HKCU下的密钥和值。

希望这能帮上忙。如果你感兴趣，我强烈推荐实用恶意软件分析，这是一本伟大的书。