用FC命令监控注册表改动
用FC命令监控注册表改动
在安装软件之前,我们导出注册表,命名为:1.reg。然后在安装后再导出一份,命名为:2.reg,大家进入命令提示符,
输入:fc 1.reg 2.reg>3.txt 那么在3.txt这个文件中就是注册表中被改动的内容。
利用这一点,我们可以做很多事情,比如可以了解木马程序在注册表中的那个位置加入了什么内容,也可以突破共享软件的时间限制等等
发布时间: 2012-07-03 13:37:43 作者: rapoo
用FC命令监控注册表改动
用FC命令监控注册表改动
在安装软件之前,我们导出注册表,命名为:1.reg。然后在安装后再导出一份,命名为:2.reg,大家进入命令提示符,
输入:fc 1.reg 2.reg>3.txt 那么在3.txt这个文件中就是注册表中被改动的内容。
利用这一点,我们可以做很多事情,比如可以了解木马程序在注册表中的那个位置加入了什么内容,也可以突破共享软件的时间限制等等