Сообщение Re: Autoruns - все ли учел Руссинович? от 11.11.2022 12:55
Изменено 11.11.2022 13:00 vsb
Re: Autoruns - все ли учел Руссинович?
Здравствуйте, Shmj, Вы писали:
S>Практически каждый малварь мечтает не просто один раз запуститься и помереть, а как-то зацепиться в системе хозяина. Иначе не интересно, заражения по сути не произошло.
S>И вопрос у меня такой. Autoruns отображает все возможные места, где малварь может "зацепиться" или же что-то забыли?
Вряд ли все. Банально — в гугль хроме есть extensions, которые могут запускать произвольные файлы, в описании к Autoruns не написано, что оно умеет отслеживать такое, а это самый популярный браузер. Подозреваю, что кроме хрома хватает и других популярных программок, куда можно зацепиться. К примеру в Notepad++ есть плагины, это тоже обычные DLL-ки. В foobar2000 есть плагины. Да и во многих других программах похожее есть. Как тут перечислишь всё.
S>Практически каждый малварь мечтает не просто один раз запуститься и помереть, а как-то зацепиться в системе хозяина. Иначе не интересно, заражения по сути не произошло.
S>И вопрос у меня такой. Autoruns отображает все возможные места, где малварь может "зацепиться" или же что-то забыли?
Вряд ли все. Банально — в гугль хроме есть extensions, которые могут запускать произвольные файлы, в описании к Autoruns не написано, что оно умеет отслеживать такое, а это самый популярный браузер. Подозреваю, что кроме хрома хватает и других популярных программок, куда можно зацепиться. К примеру в Notepad++ есть плагины, это тоже обычные DLL-ки. В foobar2000 есть плагины. Да и во многих других программах похожее есть. Как тут перечислишь всё.
Re: Autoruns - все ли учел Руссинович?
Здравствуйте, Shmj, Вы писали:
S>Практически каждый малварь мечтает не просто один раз запуститься и помереть, а как-то зацепиться в системе хозяина. Иначе не интересно, заражения по сути не произошло.
S>И вопрос у меня такой. Autoruns отображает все возможные места, где малварь может "зацепиться" или же что-то забыли?
Вряд ли все. Банально — в гугль хроме есть extensions, которые могут запускать произвольные файлы, в описании к Autoruns не написано, что оно умеет отслеживать такое, а это самый популярный браузер. Подозреваю, что кроме хрома хватает и других популярных программок, куда можно зацепиться. К примеру в Notepad++ есть плагины, это тоже обычные DLL-ки. В foobar2000 есть плагины. Да и во многих других программах похожее есть. Как тут перечислишь всё. Не говоря уже о том, что можно встраиваться, подменяя или патча файлы и библиотеки. К примеру какой-нибудь драйвер на питоне написан, а вирус подменит python.exe на свой патченный.
S>Практически каждый малварь мечтает не просто один раз запуститься и помереть, а как-то зацепиться в системе хозяина. Иначе не интересно, заражения по сути не произошло.
S>И вопрос у меня такой. Autoruns отображает все возможные места, где малварь может "зацепиться" или же что-то забыли?
Вряд ли все. Банально — в гугль хроме есть extensions, которые могут запускать произвольные файлы, в описании к Autoruns не написано, что оно умеет отслеживать такое, а это самый популярный браузер. Подозреваю, что кроме хрома хватает и других популярных программок, куда можно зацепиться. К примеру в Notepad++ есть плагины, это тоже обычные DLL-ки. В foobar2000 есть плагины. Да и во многих других программах похожее есть. Как тут перечислишь всё. Не говоря уже о том, что можно встраиваться, подменяя или патча файлы и библиотеки. К примеру какой-нибудь драйвер на питоне написан, а вирус подменит python.exe на свой патченный.