制作报告.docVIP

制作扫描报告提供技术支持 今天来写写如何制作扫描报告，也许是个多余，安全区有个扫描报告了，但是本人觉得还是有些不足的，说实话那个时候暗凶版主一出那个扫描器的时候我也做了个，个人觉得这个功能性比较局限（不好意思暗凶版主看了别砸我啊），本人觉得其实现在市面上有很多扫描器，不少扫描器也附上自己对病毒处理的一些处理，若是仅仅为了扫描出一份报告，我觉得利用市面上的一款小软件，同时也可以达到一样的效果（很直观）。下面我就从如何制作这个扫描器同时也略带下说明如何看这个报告（报告都是一样的，不过很多人都很烦看报告，我也给大家一个思路，大家互动互动！），最后来讲下如何处理（也是利用这个小软件），呵呵，有点在像做广告似的，其实不是哦，不要误会！。一、扫描器的制作来重点了，大家可要好好看哦。首先我们要去下一款小软件Autoruns（下面我也给附带上了，厂商看见了别说我盗版啊，应该不是侵权吧…..若是请通知我，我做修改！），同时这个小软件也支持命令，这个是最重要的；下面来叙述如何利用这个软件制作扫描报告。1、首先来看下这个软件支持什么命令 看可支持这些命令Usage: autorunsc [-a] | [-c] [-b] [-d] [-e] [-g] [-h] [-i] [-l] [-m] [-p] [-r] [-s] [-v] [-w] [user]-a Show all entries.-b Boot execute.-c Print output as CSV.-d Appinit DLLs.-e Explorer addons.-g Sidebar gadgets (Vista and higher)-h Image hijacks.-i Internet Explorer addons.-l Logon startups (this is the default).-m Hide signed Microsoft entries.-n Winsock protocol and network providers.-p Printer monitor DLLs.-r LSA security providers.-s Autostart services and non-disabled drivers.-t Scheduled tasks.-v Verify digital signatures.-w Winlogon entries.-x Print output as XML.user Specifies the name of the user account for whichautorun items will be shown.来我们利用这些命令来制作我们需要的报告！2、【常规启动项】我只做下第一个示范，下面的其他操作类似，我只将代码写上；早成有点事情，不能完整的写上，有空继续更新 3、【appinit_dll加载】命令：autorunsc -d-m 4、【explorer加载】命令：Autorunsc-e-m5、【winlogon加载】命令：Autorunsc -w -m6、【映像劫持】命令：Autorunsc-h –v7、【非微软服务及驱动】命令：Autorunsc-s-m8、【IE加载】命令：Autorunsc -i-m这些是按sreng报告排版的，像进程这些扫描它不支持，其他的以后补上（完整版的我有空做下给发上来），大家可以按这个思路去做个自己的扫描器，是不是挺有成就感的？！如何看报告、如何处理报告上出现的问题现在暂时没时间，等晚上或什么时候有空再继续！简易扫描器代码献上（要下载下面的autorunsc）：“**************”间的内容保存为bat**********************************************************************************************************************************@echo offcolor 1ftitle 扫描器制作echo检测报告HJE.logdate /tHJE.logecho【主要项目有】HJE.logecho ======================================HJE.logecho.HJE.logecho常规启动HJE.logechoappinit_dll加载HJE.logechoexplorer加载HJE.logechowinlogon加载HJE.logecho映像劫持HJE.logecho正在