手抜きOS Windows 10 Part252 / v2.0.6 フォルダの謎
絶対に書き込みを行わないプログラムを起動したときに、なぜか書き込みを行っている挙動があったので調べてみたところ
C:\Windows\CSC\v2.0.6 と言うフォルダにアクセスしていることが分かった
このフォルダ非常に特殊で、 pq / temp には AUTHORITY\SYSTEM にしかアクセス権限がない
一体何なんだろうかと思って調べてみたら、オフラインフォルダのシステムが使ってるキャッシュフォルダの名前らしい。
不可解なのは、 Windows Vista 時代からこのフォルダ名が使われていて Windows 10 になっても相変わらずである点だ。やっぱ手抜きなんだろうか・ω・
はじめまして。(https://win2k.org/blog/2009/06/22/886848/)このブログの内容についてお聞きしたいのですが、ソース解析とは具体的にどういうソフトウェアなどを使って、レジストリキーのアクセスしてると見切りをつけられるのでしょうか
逆アセンブルして、アルゴリズムの解析です