察系统发生哪些变化的最后一招。一向来流氓软件或者木马黑客都把自已藏身于SYSTEM32目录下的数千个文件，比如象早期的飘雪，MY123等驱动，都可以通过这种方式找出来。
安全以及防范流氓软件是一个综合过程，不能指望一招可以解决所有问题。最难的是确定系统的变化情况，找出原因，这样才可以为下一步堵住漏洞，找到木马等打下基础。从此任何流氓木马也别想偷偷躲在你的系统当中。

    本文针对一些比较有经验的管理员以及期望对自己的系统有一个完整性了解的用户，首发于www.nslog.cn，如果你发现有同类较好的软件，欢迎与我交流nslog.cn#gmail.com

    作者:nslog          ( www.nslog.cn )

    日期:2006/12/07 (转载请保留此申明)