数据文件与注册表分析实用指南
常见文件分析
- “mrt.log”文件:“mrt.log”文件包含了恶意软件删除工具(MRT)更新的日期。可将此日期与微软知识库文章891716(网址:http://support.microsoft.com/kb/891716)中的表格进行对比,从而确定系统应防范的威胁。该文章还提供了检测到恶意软件的日志摘录示例。
- Skype通信日志:Skype是一款广泛使用的通信工具,2011年春季被微软以85亿美元收购。它支持多平台,包括Windows、Linux、Mac OS X ,还能在苹果设备(iPhone、iTouch、iPad)以及部分安卓智能手机和平板电脑上使用。以Windows XP系统上的Skype 5.3版本为例,其通信日志存储在用户配置文件的“\Application Data\Skype\username”子目录下的“main.db”文件中。可使用Skype Log View(http://nirsoft.net/utils/skype_log_view.html)和Skype History Viewer(http://skypehistory.sourceforge.net)这两款工具解析该数据库文件信息,这些信息能展示通话双方、发起者、发起时间等,可用于验证用户使用系统的时间声明。
| 工具名称 | 工具网址 |
|---|---|
| Skype Log View |
操作指南)
