Di dalam sistem operasi Windows, terdapat satu servis yang dinamakan MSDTC. Servis ini pernah disalahgunakan oleh beberapa penjenayah siber untuk meletakkan perisian jahat mereka dalam bentuk DLL. Kebanyakan jenis serangan sebegini adalah dari jenis Advanced Persistent Threat (APT). Sebagai contoh dengan meletakkan syarat konfigurasi seperti berikut: Servis MSDTC disetkan sebagai pengguna SYSTEM (asalnya adalah NETWORK SERVICE) Servis MSDTC startup disetkan Automatic (asalnya adalah Manual) Gambar 1: Menunjukkan Startup type diubah kepada Automatic . Gambar 2: Menunjukkan pengubahan servis akan dilaksanakan sebagai SYSTEM. Maka sebarang fail dengan nama oci.dll yang diletakkan pada directori C:\Windows\System32\ akan dilaksanakan secara automatik apabila servis MSDTC dijalankan. MELIHAT PUNCA Apabila melakukan sedikit siasatan untuk melihat mengapa ini berlaku, kita mulakan dengan melihat Windows Registry: Gambar 3: msdtc.exe...
Nota Teknologi dan Seumpama