瑞星卡卡安全论坛

:kaka1: 最近做毕业实训，是关于网络拓扑和设备配置的，:kaka16: 这是毕业实训任务书里要做的网络拓扑图 听说我们老师说这个差不多就是200百万的案例:kaka3: 真羡慕我们老师呢，可以给公安局做网络方案，啥时候我才有他那个能耐了 :kaka18:        :kaka16: 返回正题了
因为我有用到机器狗木马，怕电脑中毒，就在虚拟机里做了这个实验  本次要用到的软件有SREngLdr（百度搜到关于它的介绍：是 KZTechs.COM 网站站长 Smallfrogs 开发的一款计算机安全辅助和系统维护辅助软件.主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。 ），Regshot 1.7(注册表快照软件，也可以找相似的软件，比如系统守护者)  UltraCompare 6.30　（可以追踪不同文件、目录、Word 文档、zip 档案之间的差异，并支持同时对两个或三个文件进行文本/二进制比较、合并差异、编辑等等...）

 附件: 您所在的用户组无法下载或查看附件先用SRengLdr智能扫描未中毒时的状态，把它以LOG格式保存下来

 附件: 您所在的用户组无法下载或查看附件安装机器狗后，显示是这样
 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件再用SRengLdr智能扫描，导出报告

 附件: 您所在的用户组无法下载或查看附件这里用到另一款软件UitraCompare 6.30,打开这款软件，分别添加未中毒的时候的LOG文件和中毒的时候的LOG文件，再按中间的按钮进行分析，这时候就会出来如上面的效果。。。。

用Regshot的时候和上面的差不多步骤

 附件: 您所在的用户组无法下载或查看附件这是未中毒的时候

 附件: 您所在的用户组无法下载或查看附件这是中毒的时候，拿中毒的快照和未中毒的快照进行比较，结果
 附件: 您所在的用户组无法下载或查看附件


用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQPinyinSetup 614; GTB6.3; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)

附件: SREngLdr-未中毒.jpg

附件: 机器狗1.JPG

附件: 机器狗2.JPG

附件: SREngLdr-中毒.jpg

附件: 文本比较.JPG

附件: Regshot-未中毒的快照.jpg

附件: Regshot提取.jpg

附件: Regshot比较结果.jpg

目前看，只要是能来求助的，基本上不可能在没有病毒的情况下扫描SRENG日志以及注册表文件用于未来出异常时的比对的。

我怎么看不到呢:kaka2:

支持。。。。。。。。。。。。。。。。。。。。