瑞星卡卡安全论坛

DLLCOMPARE的使用中几个问题
重读baohe斑竹的：《rootkit木马查杀实录
http://forum.ikaka.com/topic.asp?board=28&artid=6787830）》
对DLLCOMPARE这个工具还是不太明白。这个工具早已下载，没有用上，今天又有个帖用到这个工具，试运行，有几个问题（原先就一直存疑后就忘记了!!囫囵吞枣），望达人释疑！

1.运行DLLcompare.exe出现的locate.com是什么？(见图１)刚解解压下载的文件时有这个文件,运行一次后就消失了.不知为什么?
2.点扫描后出现的DLL.TXT是扫描的结果吧。(无论是扫描*.dll,还是*.exe都是一样的文件名)(见图2)
3. 点比较，上下两栏指的什么？有什么作用.(见图3)
没有斑竹的帖子中的图形3，（即:本帖转附的图4）

图１




附件: 5593702006211211118.JPG

图2

附件: 5593702006211211515.JPG

图3

附件: 5593702006211211609.JPG

图4

附件: 5593702006211211749.JPG

【回复“七彩黄花菜萱草”的帖子】
图2：只扫.exe，而且没选“包含次级文件夹”。这样，只是扫描/比较system32文件夹中的文件。如果有rootkit，driver文件夹（system32的次级文件夹）中的.sys文件扫不到的。

【回复“七彩黄花菜萱草”的帖子】
图3那两栏：
上栏：扫描/比较过的文件。
下栏：扫描结果统计及扫到的多余文件。就是你在生成的log中看到的内容。

谢谢斑竹关注.

我是对这个工具的用途不太明白,
点"比较"后图2中的DLL.TXT就消失了.
点击"创建一个日志以查看扫描结果"后,工具就没响应了
我自怎么没有斑竹图表中的记录本文件??

附件: 5593702006211214633.JPG

引用:

【七彩黄花菜萱草的贴子】谢谢斑竹关注. 我是对这个工具的用途不太明白, 点"比较"后图2中的DLL.TXT就消失了. 点击"创建一个日志以查看扫描结果"后,工具就没响应了 ...........................

我还真没遇到过这种情形。

是不是版本不同的原因,我的是1.0.0.127


您原先帖子中的链接下不了了,给个新试试,谢谢

那个没有响应问题，应该是你自身问题或者程序偶尔犯错误了吧！
建议重新试试！