发布于Software分类中的文章

Sep 11

Canopus公司的Grass Valley ProCoder是一款专业的视频编码转换软件,它可以在几乎所有主流的视频编码格式之间进行转换,而且支持批处理、滤镜等高级功能。如果你需要在不同格式之间大量转换视频文件,并且对质量有很高要求,Grass Valley ProCoder是很有用的工具。Grass Valley ProCoder可以让用户一次转换单个或多个视频文件,并能同时以不同格式输出多个文件。Grass Valley ProCoder还允许用户将多个不同格式和帧率的输入合并为一个输出,并不需要额外的编辑。

支持的格式

视频编码
* MPEG-1, MPEG-2, MPEG-4
* H.263, H.264, VC-1, Flash
* DV25, DV50, DVCPro
* DPS, DivX, JPEG 2000
* Image Sequences
* Windows Media, RealVideo

媒体封装格式
* HDV
* MXF (including D-10/IMX)
* MPEG-2 PS, MPEG-2 TS
* GXF, LXF, QuickTime
* WMV, ASF, AVI, VOB
* 3GPP, 3G2
* WMA, WAV, Broadcast WAV

音频编码
* PCM, MP3, DTS
* AAC, AMC, AMR-NB
* WM Audio, RealAudio

大作不可错过,这次提供的是完美破解加密狗的版本。



Sep 04

The player will show in this paragraph

Fast Explorer 是用来管理系统右键关联菜单选项以及关联物件的工具,老毛子写的哦,有保障。

现在很多软件都喜欢自以为是的在右键菜单添加自己的内容,好一点的可以去软件选项取消,无耻的干脆就不给你这个权利,这时候就要把Fast Explorer搬出来喀嚓掉它们。

无论是动态还是静态的关联菜单内容,Fast Explorer都可以搜索出来让你编辑,删除,如果你愿意,你也可以为自己添加一些右键菜单的内容。

类似的软件还有ContextEdit和ContextMenuEditor,我都打包放在下面了,各取所需吧。

The player will show in this paragraph

以上三个软件均为Freeware。



Sep 02

现在号称最NB的用的人最多的批量搜索替换工具算是Search and Replace,不错是不错,可惜不支持UTF8。。。。。我就太阳了,昨天用它替换一个PHP文件结果把那文件XO了(里面要显示中文,弄了UTF8),我靠!

我找啊找啊,终于给我找到个支持UTF8的。。。,它就是Text Workbench了。

如上图,它还有很多特色,比如自带正则表达式专门的测试窗口,支持远程FTP搜索替换,支持脚本和宏,自带支持多种语言高亮的编辑器等等,自己去体会吧。

最新5.0米有XO版,4.5凑合着用吧。


Sep 02

我靠,你们在我机器看什么X片啊,我的光驱怎么不见了??

你也曾经遇到过光驱突然从我的电脑,资源管理器消失的情况吗?

通常这都是由于驱动器设备过滤的键值被搞乱的缘故(比如某些虚拟光驱软件,等等)。DVD/CD-ROM Filter Driver Manager这个小工具可以侦测修复这种故障,你可以删除无用的驱动器设备,也可以不用重启系统就加载正常的驱动器设备。

DVD/CD-ROM Filter Driver Manager软件界面

软件是Freeware,你可以在本页面下载,也可以去官方主页查看更多小工具。


Sep 01

我靠,又中招了.......N小时后,终于找到了XO藏身的地方,然而......这个注册表键值还不让我删!权限不够?!

PowerPrompt 上场解决问题,它以 SYSTEM 身份运行任意程序!

问题一: 你的系统被病毒感染,当你试图用任务管理器中止它的进程时,得到一个提示“拒绝访问”;

解决方案: 从命令行或者快捷方式启动PowerPrompt,在PowerPrompt的命令行环境下输入 TaskMgr.exe ,这时候你就以SYSTEM身份运行的任务管理器,去XXOO那些不干净的东西吧;

问题二: 你有个服务占用了极大的CPU使用率,你试图重启这个服务但是你仍然被提示“权限不够”;

解决方案:在PowerPromrt环境下运行 Service.msc ,以SYSTEM身份启动服务管理器,此时你可以操作任何服务,停止,重启它们。

举一反三,本文开头那种情况,只要在PowerPromrt环境下启动 Regedit.exe 即可删除那种顽固键值(小心小心,别删错哦,备份,备份)

PowerPromrt可以在Windows 2000以及Windows XP下运行,你需要有Administrator权限。

SYSTEM拥有比Administrators更高的权限,这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。该组只有这一个用户SYSTEM。


Aug 29

TGate是一款免费的代理服务器软件,具有如下特点:

1、支持 HTTP/HTTPS/FTP/SOCKS/SMTP/POP3/RTSP等协议
2、具有本地DNS缓存,提高了DNS解析速度,在DNS服务器阻塞时一般仍可以正常访问.
3、具有完备的日志
4、可以设定每个用户允许的服务、带宽、用户级别、并发会话数、日志内容等
5、轮询各IP的工作组名、主机名、用户名、网卡地址、解决了IP盗用
6、有WEB仿真功能,在代理服务器上不安装IIS即可发布网页,提供文件下载并支持断点续传
7、支持端口映射,使局域网内的WEB网站对外发布变得十分容易
8、支持BitTorrent下载
9、允许授权的Internet用户进入局域网,实现了家庭办公
10、记录并存储恶意扫描

软件本身只需要TGate.exe(300K左右)便可运行,使用手册倒是有1.1M。作者本人说这个代理支持上千人的企业级应用没有问题。我只是10几个客户端测试了几天,稳定性很好,没有出现崩溃断流现象。

详细使用设置请参考TGate.doc.

虽然使用说明没有提到,但是这个代理实际上也支持NAT方式运作。

不过TGate只支持IP和IP+MAC认证,不太适合做外网代理。


Aug 29

我们先来看看最通用的 Stunnel 服务器连接示意图:

Proxy Server --> Stunnel Server <<<----->>> Stunnel Client --> Applications

因为Stunnel本身没有相应功能,所以通常的加密通道无法限制单IP的并发连接数。即使Proxy Server软件使用CCProxy(带IP并发限制功能),由于所有的连接都来自与Stunnel连接的的localhost(127.0.0.1),实际上并不能达到我们的要求。

我们变化一下,在连接链路上加上PortTunnel

Proxy Server->Stunnel Server-> PortTunnel <<--->> Stunnel Client->Applications

这样就可以利用 PortTunnel 来限制并发连接了.


Aug 29

通常很多关于网站不能访问的问题都出在DNS解析上面。不正确的DNS服务器设置,指向的DNS服务器负荷过大或者失效,某些ISP在DNS服务器上面做了“劫持”,等等,都会影响我们对目标网站的访问。

本文将介绍怎么在个人计算机(WINDOWS服务器,XNIXS可能有更好地选择)上面建立本地带缓冲的DNS服务器。并且也将介绍怎么去简单的测试一个DNS服务器的执行效率。


1.建立本地DNS服务器:

首先下载TreeWalk这个软件的最新版本。它是一个支持多处理器并且对个人用户免费的DNS服务器软件。我们只需要使用默认安装,安装完毕以后,启动TWDNS这个服务,本地DNS服务器就可以工作了。按照官方介绍,需要手动设置网络界面的首选DNS为1 27.0.0.1(在2000系统中由于是保留地址,需要借助另外的工具来设置),但是其实最新版本在安装完毕以后已经通过更加底层的方法把首选DNS设置成了127.0.0.1,不需要用户的介入。要测试是否如此,请在命令行打入:

nslookup bbs.et8.net

查看返回的信息,就可以知道当前使用的DNS服务器。通常默认的配置就可以满足基本的要求,你已经在使用一个不依赖ISP,并且带有缓存功能的DNS本地服务器。但是如果你想对配置有更加深入的了解,请打开:
%SystemDriver%:\%SystemFolder%\system32\dns\etc\named.conf 这个文件。

下面是这个文件中一些参数的中文说明:


 /* TreeWalk master config*/
......
// the private (LAN) network space //定义你的私有(信任)网络
acl "privlan" { 127.0.0.0/8; 10.0.0.0/8; 169.254.0.0/16; 192.168.0.0/16; 172.16.0.0/20; };

// our own private subnets
acl "private" { 127.0.0.0/24; 192.168.0.0/16; 192.168.0.0/16; };

listen-on port 53 { 127.0.0.1; }; //需要绑定的监听端口和网络界面地址,如果要在局域网使用,可以添加 192.168.0.1 等更多
listen-on-v6 { none; };

allow-query { "private"; }; //允许进行查询地网段,就是你上面设置的信任地址

forward first; //设置转发。如果你不使用root-hints查询,将这行的注释取消,然后在下一行添入你自定义的DNS服务器地址。这样的话TreeWalk就是纯粹的一个DNS缓冲器。(如果这样做的话,你将不能绕过你的ISP对某些地址所作的“劫持”)
forwarders { 202.96.134.133; 202.96.128.166; }; //你定义的DNS服务器。
tcp-clients 500; //查询TCP最大连接数
max-cache-size 4m; //缓存大小。


2.测试DNS服务器的效率

我们使用下面的工具来测试DNS服务器:DNSRU

DNS Benchmarking & Research utility 会在一段时间内发出大量的DNS请求来测试DNS服务器的工作状况。工具已经非常古老,而且会提示测试时间已到,请使用“时光倒流”或者“永不过期”在Google搜索相应的工具来解除这个限制。例如:SoftSea.net 所列出来的工具,都是免费的。

运行DNSRU后,点击它的Benchmark标签进行测试。程序会自动找到本机的首选,辅助DNS服务器进行测试。结果会是如下图:

  • "Cached Name" 表示从被查询的DNS服务器本地缓存查询的结果。
  • "Uncached Name"表示从被查询的DNS服务器本地缓存不能获得查询结果,次服务器向另外的DNS服务器查询的结果。
  • "DotCom Lookup" 查询DotCom这种特殊域名的结果。
  • Min,Max,Avg分别表示各个项目的最小,最大和平均查询时间;Std.Dev是随机抽取地址的查询时间;Reliab%是可靠程度,这个可以看出被测试的DNS服务器查询总量/成功的百分率。

从测试图可以看出本地DNS服务器的稳定性和可靠程度比ISP的要高;而且这还是在凌晨时间的测试结果,如果在上网高峰器,本地DNS服务器稳定性还会下降。

关于最近流行的 OpenDNS ,YsKin已经做过一些心得测试,你也可以用上面的方法从数据上了解一下是否合适。

关于TreeWalk的更多应用请参考它的主页:ntcanuck.com

附送两个同类软件:Posadis DNS serverSANS DNS server


Aug 28

VJPEG

Software | 1 评论 » | Trackback | FavLinks | 2,849 次阅读

VJPEG 这个看图软件很有创意啊:本身没有 GUI ,安装后它会自动关联 JPG, BMP, 和 GIF 文件,(2.0还支持查看PSD文件了)点击这些文件就会直接显示图片,此时仍然无任何边框以及图形界面,全部用热键完成功能上面的操作。你可以打开很多图片,然后用鼠标随意拖动它们在屏幕的位置。

主要热键:

左键点击-拖动: 改变图像尺寸, 移动图像位置;
右键单击: 关闭当前图像文件;
左键双击: 1:1 或者填充整个屏幕显示图像, 哪个更小就按照哪个来;
ESC 健: 关闭当前图像文件;
Ctrl-Alt-Q: 关闭所有打开的文件;

e: 通过 Email 发送当前图像文件;
E: 通过 Email 发送当前文件显示在屏幕的部分 (如果你想发送一个很大的文件,而你想压缩它们,这个办法不错);
a: 亮度自动平衡;
-> / r: 向右转动图像;
<- / R: 向左转动图像;

兼容 "Windows Media/Quicktime" 的热键:
ctrl-1 / alt-1: 按照原图 50% 大小显示;
ctrl-2 / alt-2: 按照原图 100% 大小显示;
ctrl-3 / alt-3: 按照原图 200% 大小显示;
alt-enter: 全屏显示;

兼容 "Photoshop" 的热键:
ctrl-alt-0: 按照原图 100% 大小显示;
ctrl +: 增大图像尺寸;
ctrl -: 减小图像尺寸;

软件只有不到 100K 哦。


Aug 28

我们曾经介绍过 关于Windows的自启动项,但是用户如何去监视这些内容不被恶意程序修改?当然我们不能天天打开注册表去看。

以下译自 Wilders Security Forums 的文章,详细的对比了当前几个流行的注册表监视软件,希望对你抗击恶意程序有所帮助。(注:通常来说注册表监视软件与杀毒软件以及防火墙可以配合使用)

以下可以监视注册表启动键值的程序,大多都是免费软件。每个软件侧重的监视键值都有所不同,我们来做一个比较:

图示

'+' 表示: 键值 (包括启动组) 被软件监视
'L' 表示: 软件只监视 HKLM 子键
'U' 表示: 软件只监视 HKCU 子键
'HK**' 表示: 软件监视 HKLM 和 HKCU 子键
*** 表示: 按照 L 的深度实时监测子键

列表条目类型:

(K) 表示键值, 包括数据和子键都被监测
(v) 表示只监测某个键值数据的改变
(M) 表示监测多个键的不同数据
(?) 表示目前未知

软件名缩写:

1 SM: Mike Lin's Startup Monitor (free)
2 RP: DiamondCS Registry Prot 2.0 (free)
3 RD: RegDefend 1.0 (shareware) [Wilders forum]
4 RR: Regrun 4 Gold Pro (shareware) [see also]
5 TT: Spybot Search and Destroy Teatimer (free)
6 SS: System Safety Monitor (free)
7 GA: Microsoft Antispyware = Giant Antispyware (free)
8 WP: Winpatrol
9 MJ: MJ Registry Watcher 1.2.3.8 (free) [Wilders thread]

后面的 链接s 表示曾经在这个键发现过木马或者其它恶意程序,以供参考。


自启动:
1 2 3 4 5 6 7 8 9
S R R R T S G W M
M P D R T S A P J
+ + + + + + + + + (K) HK**\SW\MS\Windows\CV\Run(Once) 链接
- + - + - - - - + (K) HKLM\SW\MS\Windows\CV\RunEx
- + - - - - - - + (K) HKLM\SW\MS\Windows\CV\RunOnce\Setup 链接
- + + + - + + + + (K) HKLM\SW\MS\Windows\CV\RunOnceEx 链接
- - - + + + L + + (K) HK**\SW\MS\Windows\CV\RunServices(Once) 链接
- - + + - - + - + (v) HKCU\SW\MS\Windows\CV\Explorer\Shell Folders\Startup 链接
- - - + - - + - + (K) HKCU\SW\MS\Windows\CV\Explorer\User Shell Folders
- - - - - - + - + (K) HKLM\SW\MS\Windows\CV\Explorer\ShellExecuteHooks 链接
- - - + - - - - + (K) HKLM\SW\MS\Windows\CV\Explorer\SharedTaskScheduler 链接
- - - + - - - - + (K) HKLM\SW\MS\Windows\CV\ShellServiceObjectDelayLoad 链接
- - - - - - - - + (?) HKLM\SW\MS\Windows\CV\app management\arpcache\ 链接
- - - + - - - - + (K) HKLM\SW\MS\Active Setup\Installed Components 链接
- - - ? - - - - + (M) HKLM\SW\MS\Active Setup\Installed Components\***\StubPath 链接
- + - + + + + - + (K) HKLM\Software\CLASSES\#file\shell\open\command (#=exe,com,pif,bat) 链接
- - - + - + + - + (K) HK**\SW\MS\Windows\CV\policies\Explorer\Run 链接
- - + + - - - - + (v) HKLM\System\CCS\Control\Session Manager\BootExecute 链接
- - - + - - - - + (K) HKLM\System\CCS\Control\Session Manager\FileRenameOperations 链接
- - - - - - - - + (K) HKLM\System\CCS\Control\Session Manager\KnownDLLs 链接
- - + - - - - - + (v) HKLM\System\CCS\Control\Session Manager\PendingFileRenameOperations 链接
- - + - - - - - + (v) HKLM\System\CCS\Control\Session Manager\environment\path
- - - - - - + - + (K) HKLM\System\CCS\Control\lsa 链接
- - + + - + - - + (K) HKLM\System\CCS\Services 链接
- - - + - + - - + (M) HKLM\System\CCS\Services\***\Image Path
- - - - - - - - + (K) HKLM\System\CCS\Services\vxd 链接
- - - + - - + - + (K) HKLM\System\CCS\Services\WinSock2 链接
- - - - + - + - + (K) HKLM\SW\MS\Code Store Database\Distribution Units\ 链接
- - - + - + - - + (?) HKLM\SW\Policies\Microsoft\Windows\System\Scripts\Shutdown
- - - + - + - - + (?) HKLM\SW\Policies\Microsoft\Windows\System\Scripts\Startup 链接
- - - + - U - - + (?) HK**\SW\Policies\Microsoft\Windows\System\Scripts\Logon
- - - + - U - - + (?) HK**\SW\Policies\Microsoft\Windows\System\Scripts\Logoff
- - - + - - - - + (v) HKCU\Control Panel\Desktop\scrnsave.exe 链接
- - - - - - - - - (K) HK**\SW\MS\Windows NT\CV\Extensions
- - - L - - ? - ? (?) HK**\SW\MS\Windows NT\CV\IniFileMapping\win.ini\load
- - - L - - ? - ? (?) HK**\SW\MS\Windows NT\CV\IniFileMapping\win.ini\run
- - - L - - L - + (v) HK**\SW\MS\Windows NT\CV\IniFileMapping\win.ini\Winlogon
- - - L - - L - + (v) HK**\SW\MS\Windows NT\CV\IniFileMapping\system.ini\boot\shell
- - + + - - - + + (v) HKCU\SW\MS\Windows NT\CV\Windows\Run 链接
- - + + - - - + + (v) HKCU\SW\MS\Windows NT\CV\Windows\Load 链接
- - L + - - - - + (K) HK**\SW\MS\Windows NT\CV\Winlogon 链接
- - L + - - L - + (v) HK**\SW\MS\Windows NT\CV\Winlogon\UserInit 链接
- - + + - + + - + (v) HKLM\SW\MS\Windows NT\CV\Winlogon\Shell 链接
- - + - - - - - + (v) HKLM\SW\MS\Windows NT\CV\Winlogon\Taskman
- - - + - - - - + (K) HKLM\SW\MS\Windows NT\CV\Winlogon\Notify 链接
- - - + - - - - + (K) HKLM\SW\MS\Windows NT\CV\Svchost ASP&NoWebContent=1" rel="external"">链接
- - + + - + - - + (v) HKLM\SW\MS\Windows NT\CV\Windows\APPINIT_DLLs 链接
- - - - - - - - + (M) HKLM\SW\MS\Windows NT\CV\Accessibility\Utility manager\***\Application path
- - - - - - - - + (K) HKLM\SW\MS\Windows NT\CV\WOW\boot 链接
- - - - - - - - + (K) HKLM\SW\MS\Windows NT\CV\Shell Extensions\Approved 链接
- - - - - - - - + (K) HKEY_CLASSES_ROOT\Protocols\Filter 链接
- - - - - - - - + (K) HKLM\SW\Classes\Protocols\Filter 链接
- - - - - - - - + (K) HK**\SW\classes\mailto\shell\open\command 链接
- - - - - - - - + (v) HKCU\SW\MS\Command Processor\AutoRun 链接
- - - - - - - - + (K) HK**\SW\MS\ole 链接
- - - - - - + - - (v) HKCR\ftp\shell\open\command\(Default)
- - - - - - + - - (v) HKCU\ftp\shell\open\command\(Default)
- - - - - - - - + (K) HKLM\System\CCS\Control\MPRServices 链接
1 2 3 4 5 6 7 8 9
S R R R T S G W M
M P D R T S A P J


安全设定:
1 2 3 4 5 6 7 8 9
S R R R T S G W M
M P D R T S A P J
- - - - - - - - + (K) HKLM\SW\MS\Windows\CV\Explorer\Advanced 链接
- - - - - - - - - (K) HKLM\SW\MS\Windows\CV\WindowsUpdate 链接
- - - - - - - - + (K) HK**\SW\MS\Windows\CV\policies\Explorer 链接
- - - - - - + - - (K) HKLM\SW\MS\Windows\CV\policies\Explorer\RestrictRun 链接
- - - - - - - - + (K) HK**\SW\MS\Windows\CV\policies\System 链接
- - - - - - - - + (K) HK**\SW\MS\Windows\CV\policies\Network 链接
- - - - - - - - - (K) HKLM\SW\MS\Security Center 链接
- - - - - - - - - (K) HKLM\SW\Policies\Microsoft\Windows\WindowsUpdate 链接
- - - - - - + - + (v) HKLM\SW\MS\Windows NT\CV\Winlogon\DefaultPassword

微软浏览器恶意劫持程序:
1 2 3 4 5 6 7 8 9
S R R R T S G W M
M P D R T S A P J
- - + + + - + - + (K) HKCU\SW\MS\Windows\CV\Explorer\Browser Helper Objects 链接
- - - - - - L - + (K) HK**\SW\MS\Internet Explorer\Toolbar 链接
- - - - U - U - + (K) HK**\SW\MS\Internet Explorer\Toolbar\WebBrowser 链接
- - - - - - U - + (K) HK**\SW\MS\Internet Explorer\Toolbar\ShellBrowser
- - - - U - + - + (K) HK**\SW\MS\Internet Explorer\Explorer Bars\ 链接
- - - - U - - - + (K) HK**\SW\MS\Internet Explorer\MenuExt\ 链接
- - - - U - + - + (v) HK**\SW\MS\Internet Explorer\Main\Local Page 链接
- - - - U - + - + (v) HK**\SW\MS\Internet Explorer\Main\Search Page 链接
- - - - U - + - + (v) HK**\SW\MS\Internet Explorer\Main\Search Bar 链接
- - - - U - + - + (v) HK**\SW\MS\Internet Explorer\Main\Start Page 链接
- - - - U - L - + (K) HK**\SW\MS\Internet Explorer\Search\ 链接
- - - - U - - - + (K) HK**\SW\MS\Internet Explorer\SearchUrl\ 链接
- - - - - - - - + (K) HK**\SW\MS\Internet Explorer\Styles 链接
- - - - - - L - + (K) HKLM\SW\MS\Internet Explorer\AboutURLs 链接
- - - - - - + - + (K) HK**\SW\MS\Internet Explorer\extensions
- - - - - - - - + (K) HKCU\SW\MS\Internet Explorer\extensions\cmdmapping 链接
- - - - - - + - - (K) HKCU\SW\MS\Internet Explorer\URLSearchHooks 链接
- - - - - - - - - (K) HK**\SW\MS\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN 链接
- - - - - - + - + (K) HKLM\SW\MS\Windows\CV\Internet Settings\SafeSites 链接
- - - - - - + - - (M) HKCU\SW\MS\Windows\CV\Internet Settings\Zones\***\CurrentLevel
- - - - - - + - - (K) HKCU\SW\MS\Windows\CV\Internet Settings\ZoneMap\Domains
- - - - - - - - + (K) HKU\.default\SW\MS\Internet Explorer\extensions\cmdmapping
- - - - - - + - + (K) HKLM\SW\MS\Windows\CV\URL\DefaultPrefix 链接
- - - - - - + - + (K) HKLM\SW\MS\Windows\CV\URL\Prefixes 链接


可能发生恶意事件的键值:
1 2 3 4 5 6 7 8 9
S R R R T S G W M
M P D R T S A P J
- + - - - - + + + (K) HKCU\SW\MS\Windows\CV\RunOnceEx
- - - - - - - - + (K) HKCU\SW\Policies\Microsoft\Windows\safer\codeidentifiers
- - - - - - - - + (K) HK**\SW\MS\Windows NT\CV\IniFileMapping
- - - - ? - - - + (K) HK**\SW\MS\Internet Explorer\
- - - - ? - - - + (K) HK**\SW\MS\Internet Explorer\Main\
- - - - - - - - + (K) HKLM\System\CCS\Services\WinSock2\Parameters
- - - - - - - - + (K) HKCU\SW\MS\Windows\CV\Explorer\fileexts
- - - - - - - - + (K) HKU\***\SW\MS\Windows\CV\Explorer\fileexts\***\OpenWithList
- - - - - - - - + (M) HKU\***\SW\MS\Windows\CV\Explorer\fileexts\***\Application
- - - - - - - - + (K) HKU\***\SW\MS\Windows\CV\Run(Once)
- - - - - - - - + (K) HKU\***\SW\MS\Windows\CV\RunServices(Once)
- - - - - - - - + (K) HKCR\Protocols\Filter\Class Install Handler


特色内容:
1 2 3 4 5 6 7 8 9
S R R R T S G W M
M P D R T S A P J
- - + + - + - - + ¦ *** Monitors any user configured reg. keys ***
- - - - - - - - + ¦ Monitors user configured keys based on wildcards
- - + + - + - + + ¦ Monitors any user configured file associations
+ + - - + + - - + ¦ Is free
- - + - - + - - + ¦ Displays complete list of monitored keys
- - - + - - - + + ¦ Displays the content of autostart entries
+ + - + + + + + + ¦ Works by polling the registry content every x seconds
- - + - - - - - - ¦ Works by intercepting registry change attempts
- - ? + + + - - + ¦ Also monitors deletions from registry
- - - - - + + - + ¦ Auto-undos the change before displaying popup dialog
- - + - - + ? - - ¦ Is also a kind of sandbox
+ + ? + + - + + + ¦ Monitors some files for changes
- - ? ? - + - - - ¦ Survives certain termination attempts

以上大多数都是可以实现自启动的键值,还有一些也是你不想被恶意程序修改的地方。.

如果你发现其中有错误,或者们某些软件(像是 Ad-Watch)增加了监视的内容,请告知。

你还可以使用 Sysinternals Autoruns 这个免费软件来查看自启动程序列表. 注意: 它不是一个注册表监视器.

访问一下地址获取更多关于注册表键值的知识和解释:

http://forums.subratam.org/index.php?showtopic=1063
http://www.diamondcs.com.au/index.php?page=autostarts
http://www.giantcompany.com/antispyw...manifests.aspx
http://research.pestpatrol.com/White...rtingPests.asp
http://www.cpcug.org/user/clemenzi/t...Hijackers.html
The NT booting process

Registry,Monitor,Comparison,Freeware


[18/19]  «< 10 11 12 13 14 15 16 17 18 19 >