论坛: 菜鸟乐园 标题: 注册表的疑问---------------------------------- 复制本贴地址    
作者: ddrddr [ddrddr]    论坛用户   登录
现用一个软件对本机进行实时监控。

但是结果却很意外,用的工具是用GOOGLE及百度搜了好多里面搜出来最多的一个,叫“regshot 1.61e5 final 汉化修改版”


但是有这样一个现象,
前后不断的扫描,

中间未对注册表做任何的修改。

第一次扫完马上扫第二次,

但是就存在若干被修改的东西,对比结果如下:



REGSHOT 记录文件 个人注释:
日期时间:2004/2/25 05:14:07 , 2004/2/25 05:14:35
计算机名:123,123
用户名称: , 

添加键值:2
HKEY_USERS\S-1-5-21-839522115-448539723-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\j: "E:\注册表兼控\p-regshot161e5\5.hiv"
HKEY_USERS\S-1-5-21-839522115-448539723-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\hiv\e: "E:\注册表兼控\p-regshot161e5\5.hiv"


修改键值:2
HKEY_USERS\S-1-5-21-839522115-448539723-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\MRUList: "ihgfedcba"
HKEY_USERS\S-1-5-21-839522115-448539723-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\MRUList: "jihgfedcba"
HKEY_USERS\S-1-5-21-839522115-448539723-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\hiv\MRUList: "dcba"
HKEY_USERS\S-1-5-21-839522115-448539723-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\hiv\MRUList: "edcba"

总计:4
错误报告:regshot.yeah.net


不是白,为什么前后紧跟的两次扫描还不一样?

中间未有进行任何操作!


在线等待中-------------------------------------------------------------------------


地主 发表时间: 04-02-25 13:34

回复: ddrddr [ddrddr]   论坛用户   登录
?????????????????

B1层 发表时间: 04-02-25 17:06

回复: ddrddr [ddrddr]   论坛用户   登录
??????/

B2层 发表时间: 04-02-25 23:19

回复: cnfans [cnfans]   论坛用户   登录
大虾们,一起来探讨一下这个问题吧!

B3层 发表时间: 04-03-30 05:42

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号