Quartz 4

Monitoraggio Startup Progam

1 min read

tags: Monitoraggio_Startup_Program Malware_Analisi_Dinamica Laboratorio

Startup Program Monitoring Tool: Autoruns for Windows Source: https://learn.microsoft.com

▪ WinPatrol (https://www.bleepingcomputer.com) ▪ Autorun Organizer (https://www.chemtable.com) ▪ Quick Startup (https://www.glarysoft.com) ▪ StartEd Pro (https://www.outertech.com) ▪ Chameleon Startup Manager (https://www.chameleon-managers.com)

Cerca in questa cartella:

C:\Windows\System32\drivers

Controlla le voci boot.ini o bcd (bootmgr) usando il prompt dei comandi. Apri il prompt dei comandi con privilegi amministrativi, digita bcdedit e premi Invio per visualizzare tutte le voci del gestore di avvio.

Vai su Esegui → Digita services.msc e premi Invio. Ordina i servizi per Tipo di avvio per controllare l’elenco dei servizi di Windows per i servizi che si avviano automaticamente all’avvio del sistema.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup o C:\Users(User-Name)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Windows Startup Setting

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Explorer Startup Setting

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, Common Startup

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Common Startup

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, Startup

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Startup

Microsoft Edge Startup Settings

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Edge\Main\AllowPrelaunch

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft

Edge\Main\TabPreloader\AllowTabPreloading

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartup

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupU RLs

Graph View