注冊表:比msconfig功能更豐富的自啟動程序管理,IE、系統(tǒng)文件夾、2K/XP的安全性設置等;
進 程:進程的線程、模塊、窗口、文件等信息,可以以遠程線程插入方式關閉進程或進程的某一個模塊(DLL);
窗 口:顯示所有的窗口及其子窗口詳細信息,如類名、風格、尺寸等;
服 務:服務的狀態(tài)和屬性?梢詥/停止它們,及設定它們的啟動類型;
數(shù)據(jù)流:瀏覽NTFS分區(qū)的文件的數(shù)據(jù)流,病毒理想的藏身之所;
端 口:顯示端口關聯(lián)進程;
監(jiān) 聽 :一個簡單的嗅探器,需工作在使用集線器的局域網(wǎng);
流 量:顯示局域網(wǎng)中各臺機器的流量,需使用集線器;
注冊表設置(II)本身是為了日常的電腦維護方便而開發(fā)的,當電腦中了病毒后,希望可以快速查找到病毒的文件及其感染的途徑,F(xiàn)在的病毒越來越聰明了,通常除了.EXE文件外,還以多個DLL插入到其它正常進程中運行。而感染的途徑也五花八門,除注冊表外還通過服務等。通常我們接手一臺中毒的電腦,手頭上得準備好幾套軟件,再加上系統(tǒng)自身的注冊表管理軟件、服務管理軟件等,需要在幾個軟件間轉(zhuǎn)來轉(zhuǎn)去,簡直是疲于奔命。現(xiàn)在至少可以方便一些了,當然殺毒軟件還是需要準備的^_^。這個版本在Win98SE、Win2000 Professional、WinXP Professional、Win2003 Server上進行過測試