注册表监视器可以用于监视注册表的敏感部位,能够第一时间发现进入系统的后门,木马.可以作为杀毒的辅助手段使用.支持文件记录功能.方便用户的查询习惯.兼容xp和windows7。win8未测试。
使用方法:
请将快捷方式加入开始菜单里面的启动.并加上以管理员运行此程序.
敏感区域:
启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce](仅运行一次)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce](仅运行一次)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run](WIN2000/XP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run](WIN2000/XP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows](WIN2000/XP)
服务:
“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services”
驱动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\
HKLM\SYSTEM\CurrentControlSet\Services
HKLM\SYSTEM\CurrentControlSet\Control
HKLM\SYSTEM\CurrentControlSet\Enum
(基本可以发现rootkit)
各位朋友,本网站本身不提供下载资源,以下资源地址均为网友整理提供,并且需离开本站,请各位网友谨慎选择,我站将不提供任何保障。另:如这些资源地址有违规或侵权行为,请联系66553826(@)qq.com,我方将在确认后第一时间断开链接。