什么软件能记录出比下面更详尽的报告?
2019/10/28 22:10:13,2016,C:\Windows\explorer.exe,49,Allowed ;使用动态数据交换控制另一个程序2019/10/28 22:10:13,2016,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome)
2019/10/28 22:10:13,2456,C:\Program Files (x86)\Internet Explorer\iexplore.exe,40,Allowed ;以修改权限打开进程或线程 (explorer.exe(pid=2016))
2019/10/28 22:10:13,2456,C:\Program Files (x86)\Internet Explorer\iexplore.exe,50,Allowed ;使用DNS解析服务访问网络
2019/10/28 22:10:13,2456,C:\Program Files (x86)\Internet Explorer\iexplore.exe,26,Allowed ;修改受保护的注册表键值 (HKCU\Software\Microsoft\Internet Explorer\Main,CompatibilityFlags)
2019/10/28 22:10:13,2456,C:\Program Files (x86)\Internet Explorer\iexplore.exe,49,Allowed ;使用动态数据交换控制另一个程序
2019/10/28 22:10:14,2456,C:\Program Files (x86)\Internet Explorer\iexplore.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\Internet Explorer\iexplore.exe" SCODEF:2456 CREDAT:14337)
2019/10/28 22:10:14,1208,C:\Program Files (x86)\Internet Explorer\iexplore.exe,40,Allowed ;以修改权限打开进程或线程 (explorer.exe(pid=2016))
2019/10/28 22:10:21,2016,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome)
2019/10/28 22:10:21,360,C:\Program Files (x86)\Internet Explorer\iexplore.exe,40,Allowed ;以修改权限打开进程或线程 (explorer.exe(pid=2016))
2019/10/28 22:10:21,360,C:\Program Files (x86)\Internet Explorer\iexplore.exe,50,Allowed ;使用DNS解析服务访问网络
2019/10/28 22:10:21,360,C:\Program Files (x86)\Internet Explorer\iexplore.exe,26,Allowed ;修改受保护的注册表键值 (HKCU\Software\Microsoft\Internet Explorer\Main,CompatibilityFlags)
2019/10/28 22:10:21,360,C:\Program Files (x86)\Internet Explorer\iexplore.exe,49,Allowed ;使用动态数据交换控制另一个程序
2019/10/28 22:10:21,360,C:\Program Files (x86)\Internet Explorer\iexplore.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\Internet Explorer\iexplore.exe" SCODEF:360 CREDAT:14337)
2019/10/28 22:10:21,1556,C:\Program Files (x86)\Internet Explorer\iexplore.exe,40,Allowed ;以修改权限打开进程或线程 (explorer.exe(pid=2016))
2019/10/28 22:12:56,2764,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnService.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe" UpOnlineData 0)
2019/10/28 22:13:50,2264,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe,50,Blocked ;使用DNS解析服务访问网络
2019/10/28 22:14:12,2264,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe,48,Blocked ;出站网络访问
2019/10/28 22:14:31,2264,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe,38,Blocked ;访问硬盘驱动器
2019/10/28 22:14:42,2016,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe" UpOnlineData 1)
2019/10/28 22:14:42,2016,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe" SoftExtraOperate 1)
2019/10/28 22:14:43,1208,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe,50,Blocked ;使用DNS解析服务访问网络
2019/10/28 22:14:43,1208,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe,48,Blocked ;出站网络访问
2019/10/28 22:14:44,2016,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Windows\system32\notepad.exe" )
2019/10/28 22:14:57,1832,C:\Windows\System32\notepad.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnUserPage.exe" )
2019/10/28 22:14:57,1832,C:\Windows\System32\notepad.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnTool.exe" RunVipTipLogin 590412)
2019/10/28 22:15:02,1208,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe,38,Blocked ;访问硬盘驱动器
比如说,下载了哪些网络链接?
访问的ip地址是多少 ?
火绒剑试试 你这是审计了,得上设备监控 你这是我见过最易懂的记录软件了,能说下是什么程序吗 H什么的最喜欢了 发表于 2019-10-28 23:02
你这是我见过最易懂的记录软件了,能说下是什么程序吗
@H什么的最喜欢了
回答完我的问题再告诉你。{:301_971:} 好多年前用过一阵PG,当时是英文界面的印象中没留意到后面有中文行为解说。。
页:
[1]