
266
第2部 ハッキングを体験する
限昇格、バックドアの設置、ログ消しといった一連の流れを経ました。実際のハッ
キングでは、掌握したこのシステムを踏み台にして、新たなターゲットを探しま
す(*17)。
*17:内部のネットワークへの侵入については、10-3を参照してください。
自動起動に関するレジストリ
自コマンドやサービスの自動起動を設定するレジストリは、表4-3 の通りです。
表4-3 自動起動に関するレジストリ
全ユーザーに対する自動実行(コマンド)
HKLM¥Software¥Microsoft¥Windows¥
CurrentVersion¥Run
ログイン時に毎回実行する。
HKLM¥Software¥Microsoft¥Windows¥
CurrentVersion¥RunOnce
ログイン時に1度だけ実行する。実行後は値が削除
される。
HKLM¥Software¥Microsoft¥Windows¥
CurrentVersion¥RunOnceEx
ログイン時に1度だけ実行する。実行後は値が削除
される。
RunOnceとは異なり、実行順序を制御できる。
現在ログインしているユーザーに対する自動実行(コマンド)
HKCU¥Software¥Microsoft¥Windows¥
CurrentVersion¥Run
ログイン時に毎回実行する。
HKCU¥Software¥Microsoft¥Windows¥
CurrentVersion¥RunOnce
ログイン時に1度だけ実行する。実行後は値が削除
される。