|
作者: ddrddr [ddrddr] 论坛用户 | 登录 |
现用一个软件对本机进行实时监控。 但是结果却很意外,用的工具是用GOOGLE及百度搜了好多里面搜出来最多的一个,叫“regshot 1.61e5 final 汉化修改版” 但是有这样一个现象, 前后不断的扫描, 中间未对注册表做任何的修改。 第一次扫完马上扫第二次, 但是就存在若干被修改的东西,对比结果如下: REGSHOT 记录文件 个人注释: 日期时间:2004/2/25 05:14:07 , 2004/2/25 05:14:35 计算机名:123,123 用户名称: , 添加键值:2 HKEY_USERS\S-1-5-21-839522115-448539723-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\j: "E:\注册表兼控\p-regshot161e5\5.hiv" HKEY_USERS\S-1-5-21-839522115-448539723-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\hiv\e: "E:\注册表兼控\p-regshot161e5\5.hiv" 修改键值:2 HKEY_USERS\S-1-5-21-839522115-448539723-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\MRUList: "ihgfedcba" HKEY_USERS\S-1-5-21-839522115-448539723-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\MRUList: "jihgfedcba" HKEY_USERS\S-1-5-21-839522115-448539723-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\hiv\MRUList: "dcba" HKEY_USERS\S-1-5-21-839522115-448539723-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\hiv\MRUList: "edcba" 总计:4 错误报告:regshot.yeah.net 不是白,为什么前后紧跟的两次扫描还不一样? 中间未有进行任何操作! 在线等待中------------------------------------------------------------------------- |
地主 发表时间: 04-02-25 13:34 |
回复: ddrddr [ddrddr] 论坛用户 | 登录 |
????????????????? |
B1层 发表时间: 04-02-25 17:06 |
回复: ddrddr [ddrddr] 论坛用户 | 登录 |
??????/ |
B2层 发表时间: 04-02-25 23:19 |
回复: cnfans [cnfans] 论坛用户 | 登录 |
大虾们,一起来探讨一下这个问题吧! |
B3层 发表时间: 04-03-30 05:42 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号