/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
注册表监视器可以用于监视注册表的敏感部位,能够第一时间发现进入系统的后门,木马.可以作为杀毒的辅助手段使用.支持文件记录功能.方便用户的查询习惯.兼容xp和windows7。win8未测试。
请将快捷方式加入开始菜单里面的启动.并加上以管理员运行此程序.
启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce](仅运行一次)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce](仅运行一次)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run](WIN2000/XP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run](WIN2000/XP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows](WIN2000/XP)
服务:
“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services”
驱动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\
HKLM\SYSTEM\CurrentControlSet\Services
HKLM\SYSTEM\CurrentControlSet\Control
HKLM\SYSTEM\CurrentControlSet\Enum
(基本可以发现rootkit)