설명 : Winpol.exe은 윈도우즈에서 필수 프로그램이아닙니다
C:\Windows\System32 폴더에 위치하고 있으며 파일사이즈는 Windows 10/8/7/XP 에서
397,312 bytes (72% 대체로 이정도 크기),
64,237 bytes,
23,552 bytes,
24,064 bytes의 크기로 존재합니다.
윈도우즈창이 보이는 프로그램입니다
해당함수는 프로그램을 화면에 표시하는지 숨기는지 설정하는 함수입니다
BOOL WINAPI ShowWindow( _In_ HWND hWnd, _In_ int nCmdShow );
SW_HIDE = 0 이 아닌것으로 파악됨
예제 ShowWindow(this.hwnd, SW_HIDE);
프로그램 실행시 화면에 표시하지않음
프로그램 시작시 자동으로 프로그램이 실행됩니다
레지스트리 기반 자동실행 (MACHINE\RUN) 에서 확인가능합니다.
winpol.exe 파일은 윈도우즈의 핵심파일이 아니므로 기술적 보안평가에서 46%의 위험이있다고합니다.
악용 가능성 : winpol.exe 가 윈도우즈 부팅시에 실행되는 점을 이용
핵심파일이 아님으로 허점에 취약점 이용