文章詳情頁
c++ - 什么工具可以記錄windows系統(tǒng)所有行為日志?
瀏覽:119日期:2022-10-13 08:24:10
問題描述
什么工具可以記錄某一程序/驅(qū)動(dòng)從啟動(dòng)到完全關(guān)閉過程中對(duì)系統(tǒng)的日志,包括但不限于hook、注入、網(wǎng)絡(luò)通信等等windows內(nèi)置事件日志好像記錄不到這塊.找了幾個(gè)工具好像都只能記錄到系統(tǒng)開始關(guān)閉,記錄不到從csrss收到關(guān)機(jī)消息到系統(tǒng)完全關(guān)閉的過程。
PS.背景是拿到一個(gè)很有意思的程序,主要行為集中在windows從開始關(guān)閉系統(tǒng)到完全斷電過程中。反編譯的話難度和工程量都太大。
問題解答
回答1:參見幫助
打開【控制面板】-【系統(tǒng)和安全】-【管理工具】-【事件查看器】
標(biāo)簽:
Windows系統(tǒng)
相關(guān)文章:
1. python - 如何統(tǒng)計(jì)一份英文 API 開發(fā)文檔(如 javadoc文檔)的詞頻?2. mysql優(yōu)化 - mysql 一張表如果不能確保字段列長(zhǎng)度一致,是不是就不需要用到char。3. python - oslo_config4. 請(qǐng)教一個(gè)mysql去重取最新記錄5. python - 請(qǐng)問這兩個(gè)地方是為什么呢?6. python - 為什么match匹配出來的結(jié)果是<_sre.SRE_Match object; span=(0, 54), match=’’>7. javascript - 按鈕鏈接到另一個(gè)網(wǎng)址 怎么通過百度統(tǒng)計(jì)計(jì)算按鈕的點(diǎn)擊數(shù)量8. 人工智能 - python 機(jī)器學(xué)習(xí) 醫(yī)療數(shù)據(jù) 怎么學(xué)9. php - 有關(guān)sql語句反向LIKE的處理10. 大家都用什么工具管理mysql數(shù)據(jù)庫?
排行榜
熱門標(biāo)簽
網(wǎng)公網(wǎng)安備