Gen0TypE
04-05-2010, 08:04 PM
เนื่องจากเมื่อวันศุกร์ที่ผ่านมา ได้รับไฟล์ไวรัสตัวหนึ่งมาวิเคราะห์ แล้วไปจ๊ะเอ๋กับ registry ที่ผมไม่เคยเห็นมาก่อนเข้าให้ เลยไปหาข้อมูลมาเขียนซะหน่อย บางครั้ง registry ค่านี้ก็ถูกใช้โดยไวรัส เพราะฉะนั้นถ้าคิดว่าเครื่องติดไวรัสก็ลองตรวจสอบ registry ค่านี้ดูด้วยจะดีมากครับ เผื่อมีประโยชน์ :D
อันที่จริง registry ค่านี้ก็มีมานานแล้ว หลายๆ ท่านก็น่าจะรู้จักอยู่แล้ว ถือว่าผมเขียนให้คนที่ไม่เคยรู้อ่านละกันนะครับ 55
หน้าที่ของเจ้า registry ตัวนี้จะใช้เปลี่ยนทิศทางการรันโปรแกรมครับ เช่น ผมสามารถกำหนดได้ว่า ถ้ามีใครก็ตามพยายามจะรัน notepad.exe ผมจะเปลี่ยนทิศทางให้ไปรัน calc.exe เสมอ
**Hidden Content: Check the thread to see hidden data.**
อันที่จริง registry ค่านี้ก็มีมานานแล้ว หลายๆ ท่านก็น่าจะรู้จักอยู่แล้ว ถือว่าผมเขียนให้คนที่ไม่เคยรู้อ่านละกันนะครับ 55
หน้าที่ของเจ้า registry ตัวนี้จะใช้เปลี่ยนทิศทางการรันโปรแกรมครับ เช่น ผมสามารถกำหนดได้ว่า ถ้ามีใครก็ตามพยายามจะรัน notepad.exe ผมจะเปลี่ยนทิศทางให้ไปรัน calc.exe เสมอ
**Hidden Content: Check the thread to see hidden data.**