Je sais que si vous deviez accéder à un système et le redémarrer, une porte dérobée implantée serait tuée. Ou si vous deviez localiser la porte dérobée dans le gestionnaire de tâches, vous seriez en mesure de la tuer. Cependant, je suis intéressé à savoir autre que l'ajout au registre Windows et au dossier de démarrage, comment une porte dérobée pourrait-elle gagner en persistance?
Vous avez juste besoin d'un moyen de démarrer le processus de manière fiable après le démarrage de la machine.
Cela peut aller de -
Vous pouvez également faire des choses comme modifier le pare-feu et les paramètres de service pour permettre la réinfection à distance.
La persistance est toujours le point central de toute infection pour rester simple, en plus de l'utilisation du registre Windows (puisque vous semblez ne parler que des cibles Windows), les malwares peuvent utiliser ces techniques afin de persister:
Et la liste peut s'allonger à l'infini pour savoir à quel point les développeurs sont intelligents :)
Vous pouvez vous faire une idée des nombreuses façons différentes de démarrer automatiquement quelque chose en consultant les onglets de l'utilitaire gratuit Autoruns (de SysInternals/Microsoft, disponible sur https://docs.Microsoft.com/en-us/sysinternals/téléchargements/autoruns )
voir ci-dessous le nombre d'onglets sur cette capture d'écran de la page doc MSDN, je peux compter 18 onglets en dehors de celui "Tout"