DiffView 绿色版

DiffView是一个能够显示和记录系统被一个程序在文件系统和注册表修改的程序。可以自定义选择要监视的注册表项和文件夹扫描，让其更效率更准确。注册表扫描无法给出所有的更改信息，它只知道注册表项已更改。为了更详细的信息，需要开启完全扫描。

需要先安装 Microsoft .NET 3.5 Framework

DiffView是用C#编写的一个程序，因此需要NET 3.5 Framework。软件的功能也很简单就是通过快照比较可以发现系统文件以及注册表的相关变化改动，比如可以记录程序系统上所做的修改。

	应用名称：	.Net 3.5 SP1 完整包3.5 Service Pack 1（完整软件包）
	下载地址：	http://www.qqtn.com/down/94329.html

软件说明：

DiffView是能够告诉哪个键/注册表键作为一个时间范围内被修改（以分钟计），以便检索由程序安装的更改。

您也可以选择注册表项/文件夹进行扫描，出于性能的目的。注册表扫描不能给深深的变化信息，它知道只有一个注册表项已经改变。要了解有关更好的信息，你可以做一个彻底的扫描（请参阅用户手册）。

用户指南：

用它来分析恶意软件的最好方法是以下几点：

- 让你的虚拟机的快照！

- 启动恶意软件滴管

- 做一个时间范围的文件扫描取决于你开始滴管上

- 使注册表快速扫描与时间范围取决于当你开始滴管上

- 获取报告

- 分析报告，并注意怀疑是相关的按键（你可以看到的值通过点击）

- 恢复你的虚拟机进行全面的注册表扫描（如果需要）

- 勾选了“彻底”选项，并选择仅与键从以前的报告中获得。注：此扫描很长，所以你必须选择至少键就可以

- 备份这些键与“捕捉”按钮

- 启动恶意软件滴管

- 使注册表基于以前的备份进行彻底扫描

- 获取报告