- ベストアンサー
見えないレジストリキーの発見法
C:\WINDOWS\regedit.exe や C:\WINDOWS\system32\regedt32.exe を実行しても見えないレジストリキーってあるんですね? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run や HKCU\Software\Microsoft\Windows\CurrentVersion\Run 等のスタートアップにその見えないキーがあったら不安で怪しいですよね? どうやったら隠れたレジストリを全て見えるようにできますか? http://download.sysinternals.com/Files/RegHide.zip のRegHideというツールが通常のレジストリエディタでは見えないキーの作成ができるそうですので。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1です。 こういうの見つけました。 http://www.kazamiya.net/blog
その他の回答 (1)
- wamos101
- ベストアンサー率25% (221/852)
回答No.1
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 まあ、お手軽なものとしては各種Rootkitスキャン系のものやExRegViewなど。肝はSSDT(System Service Description Table)じゃないですかね。ちなみに私はKernel Detectiveなるものを使うときがあります。Rootkitスキャン系ならMcAfee Rootkit DetectiveやJoanna RutkowskaさんのSystem Virginity Verifierなどがおすすめ。 ここ最近はMemory Forensicsが話題になってるみたいよ。
質問者
お礼
ありがとございました。
お礼
これもありがとうございます。