TrojanFindInfo/TroyanFindInfo
======================
TrojanFindInfo是由Kaspersky Labs寫成的工具,它可列出
-啟動項(eg. Run,RunOnce,etc.)
-大部份檔案關聯
-註冊表Winlogon
-工作跟工作模組(包括檔案的版本資料,日期)
-開了的TCP/UDP ports資料
等等
======================
TrojanFindInfo 3.0下載:
ftp://ftp.kaspersky.com/utils/trojan...anFindInfo.rar
或附件
======================
如何產生報告:
1. 先下載TrojanFindInfo 3.0,下載後解開,執行TroyanFindInfo.exe
2. 確保已選取了
Save Trojans' StartUp Information
Save processes' information
Save opened ports information
Save modules for all processes
3. 按 Save 就可以產生報告,把報告儲存到桌面,你就可以把tinfofnd.log發給分析人員
附件: TrojanFindInfo.rar