• ベストアンサー
  • 困ってます

見えないレジストリキーの発見法

  • 質問No.4520622
  • 閲覧数1101
  • ありがとう数5
  • 回答数2

お礼率 60% (96/159)

C:\WINDOWS\regedit.exe

C:\WINDOWS\system32\regedt32.exe
を実行しても見えないレジストリキーってあるんですね?
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
等のスタートアップにその見えないキーがあったら不安で怪しいですよね?
どうやったら隠れたレジストリを全て見えるようにできますか?
http://download.sysinternals.com/Files/RegHide.zip
のRegHideというツールが通常のレジストリエディタでは見えないキーの作成ができるそうですので。

質問者が選んだベストアンサー

  • 回答No.2
  • ベストアンサー

ベストアンサー率 25% (221/852)

#1です。

こういうの見つけました。

http://www.kazamiya.net/blog
お礼コメント
sas13456

お礼率 60% (96/159)

これもありがとうございます。
投稿日時:2008/12/04 01:10

その他の回答 (全1件)

  • 回答No.1

ベストアンサー率 25% (221/852)

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

まあ、お手軽なものとしては各種Rootkitスキャン系のものやExRegViewなど。肝はSSDT(System Service Description Table)じゃないですかね。ちなみに私はKernel Detectiveなるものを使うときがあります。Rootkitスキャン系ならMcAfee Rootkit DetectiveやJoanna RutkowskaさんのSystem Virginity Verifierなどがおすすめ。

ここ最近はMemory Forensicsが話題になってるみたいよ。
お礼コメント
sas13456

お礼率 60% (96/159)

ありがとございました。
投稿日時:2008/12/04 01:09
関連するQ&A

その他の関連するQ&Aをキーワードで探す

ページ先頭へ