NOTICE


 악성코드가 시스템이 동작할 때마다 자신을 실행시키기 위해 사용하는 방법으로 흔히 사용하는 것이 자동 실행 레지스트리 등록입니다. 이 외에도 작업 스케줄링 등록 등 다양한 방법이 있습니다. 오늘은 그 방법 중 하나를 소개하도록 하겠습니다.


 xml 코드를 사용해서 작업스케줄러에 등록하면 프로그램이 자동 실행 될 수 있습니다.

 코드는 다음과 같습니다. 설명은 따로하지 않겠습니다.



 우선 해당 코드를 파일로 만듭니다. 그리고 cmd.exe로 다음 명령어를 입력합니다. schtasks.exe를 사용해서 작업 스케줄러에 등록하는 것 입니다. 


- Command Line: schtasks.exe /Create /TN "Update\Window" /XML "C:\TEST.xmlx"

 명령어를 입력하고 나면 작업 예약이 정상으로 등록되는 것을 확인할 수 있습니다.

[그림 1.] .xml 코드 예약 작업으로 등록


 그리고 PC를 재부팅하면 xml 코드가 실행되고 그로 인해 프로그램이 실행됩니다.


[그림 2.] 등록 프로그램 자동실행 확인


 작업 스케줄러를 열어보면 정상적으로 등록된 것과 함께 실행중인 것을 알 수 있습니다.


[그림 3.] 작업 스케줄러 확인


 이상으로 '[Tip] 특정 프로그램 자동실행 등록 방법_XML 파일 사용'에 대한 포스팅을 마치겠습니다.