文章详情页
c++ - 什么工具可以记录windows系统所有行为日志?
问题描述
什么工具可以记录某一程序/驱动从启动到完全关闭过程中对系统的日志,包括但不限于hook、注入、网络通信等等windows内置事件日志好像记录不到这块.找了几个工具好像都只能记录到系统开始关闭,记录不到从csrss收到关机消息到系统完全关闭的过程。
PS.背景是拿到一个很有意思的程序,主要行为集中在windows从开始关闭系统到完全断电过程中。反编译的话难度和工程量都太大。
问题解答
回答1:参见帮助
打开【控制面板】-【系统和安全】-【管理工具】-【事件查看器】
标签:
Windows系统
相关文章:
1. docker - 各位电脑上有多少个容器啊?容器一多,自己都搞混了,咋办呢?2. 在windows下安装docker Toolbox 启动Docker Quickstart Terminal 失败!3. docker - 如何修改运行中容器的配置4. dockerfile - 我用docker build的时候出现下边问题 麻烦帮我看一下5. docker不显示端口映射呢?6. 关docker hub上有些镜像的tag被标记““This image has vulnerabilities””7. linux - CentOS安装java环境报错,rpm包安装不成功?8. nignx - docker内nginx 80端口被占用9. 网页爬虫 - python爬虫翻页问题,请问各位大神我这段代码怎样翻页,还有价格要登陆后才能看到,应该怎么解决10. angular.js使用$resource服务把数据存入mongodb的问题。
排行榜
网公网安备