DiffView是一款方便易用的注册表监控软件,它能够简单明了的显示和记录系统被一个程序在文件系统和注册表修改的程序。可以自定义选择要监视的注册表项和文件夹扫描,让其更效率更准确。注册表扫描无法给出所有的更改信息,它只知道注册表项已更改。为了更详细的信息,需要开启完全扫描。
您也可以选择注册表项/文件夹进行扫描,出于性能的目的。注册表扫描不能给深深的变化信息,它知道只有一个注册表项已经改变。要了解有关更好的信息,你可以做一个彻底的扫描(请参阅用户手册)。
- 让你的虚拟机的快照!
- 启动恶意软件滴管
- 做一个时间范围的文件扫描取决于你开始滴管上
- 使注册表快速扫描与时间范围取决于当你开始滴管上
- 获取报告
- 分析报告,并注意怀疑是相关的按键(你可以看到的值通过点击)
- 恢复你的虚拟机进行全面的注册表扫描(如果需要)
- 勾选了“彻底”选项,并选择仅与键从以前的报告中获得。注:此扫描很长,所以你必须选择至少键就可以
- 备份这些键与“捕捉”按钮
- 启动恶意软件滴管
- 使注册表基于以前的备份进行彻底扫描
- 获取报告
【基本介绍】
DiffView是能够告诉哪个键/注册表键作为一个时间范围内被修改(以分钟计),以便检索由程序安装的更改。您也可以选择注册表项/文件夹进行扫描,出于性能的目的。注册表扫描不能给深深的变化信息,它知道只有一个注册表项已经改变。要了解有关更好的信息,你可以做一个彻底的扫描(请参阅用户手册)。
【用户指南】
用它来分析恶意软件的最好方法是以下几点:- 让你的虚拟机的快照!
- 启动恶意软件滴管
- 做一个时间范围的文件扫描取决于你开始滴管上
- 使注册表快速扫描与时间范围取决于当你开始滴管上
- 获取报告
- 分析报告,并注意怀疑是相关的按键(你可以看到的值通过点击)
- 恢复你的虚拟机进行全面的注册表扫描(如果需要)
- 勾选了“彻底”选项,并选择仅与键从以前的报告中获得。注:此扫描很长,所以你必须选择至少键就可以
- 备份这些键与“捕捉”按钮
- 启动恶意软件滴管
- 使注册表基于以前的备份进行彻底扫描
- 获取报告