什么软件能记录出比下面更详尽的报告？

冥界3大法王 · 发表于 2019-10-28 22:22

2019/10/28 22:10:13,2016,C:\Windows\explorer.exe,49,Allowed ;使用动态数据交换控制另一个程序
2019/10/28 22:10:13,2016,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome)
2019/10/28 22:10:13,2456,C:\Program Files (x86)\Internet Explorer\iexplore.exe,40,Allowed ;以修改权限打开进程或线程 (explorer.exe(pid=2016))
2019/10/28 22:10:13,2456,C:\Program Files (x86)\Internet Explorer\iexplore.exe,50,Allowed ;使用DNS解析服务访问网络
2019/10/28 22:10:13,2456,C:\Program Files (x86)\Internet Explorer\iexplore.exe,26,Allowed ;修改受保护的注册表键值 (HKCU\Software\Microsoft\Internet Explorer\Main,CompatibilityFlags)
2019/10/28 22:10:13,2456,C:\Program Files (x86)\Internet Explorer\iexplore.exe,49,Allowed ;使用动态数据交换控制另一个程序
2019/10/28 22:10:14,2456,C:\Program Files (x86)\Internet Explorer\iexplore.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\Internet Explorer\iexplore.exe" SCODEF:2456 CREDAT:14337)
2019/10/28 22:10:14,1208,C:\Program Files (x86)\Internet Explorer\iexplore.exe,40,Allowed ;以修改权限打开进程或线程 (explorer.exe(pid=2016))
2019/10/28 22:10:21,2016,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome)
2019/10/28 22:10:21,360,C:\Program Files (x86)\Internet Explorer\iexplore.exe,40,Allowed ;以修改权限打开进程或线程 (explorer.exe(pid=2016))
2019/10/28 22:10:21,360,C:\Program Files (x86)\Internet Explorer\iexplore.exe,50,Allowed ;使用DNS解析服务访问网络
2019/10/28 22:10:21,360,C:\Program Files (x86)\Internet Explorer\iexplore.exe,26,Allowed ;修改受保护的注册表键值 (HKCU\Software\Microsoft\Internet Explorer\Main,CompatibilityFlags)
2019/10/28 22:10:21,360,C:\Program Files (x86)\Internet Explorer\iexplore.exe,49,Allowed ;使用动态数据交换控制另一个程序
2019/10/28 22:10:21,360,C:\Program Files (x86)\Internet Explorer\iexplore.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\Internet Explorer\iexplore.exe" SCODEF:360 CREDAT:14337)
2019/10/28 22:10:21,1556,C:\Program Files (x86)\Internet Explorer\iexplore.exe,40,Allowed ;以修改权限打开进程或线程 (explorer.exe(pid=2016))
2019/10/28 22:12:56,2764,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnService.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe" UpOnlineData 0)
2019/10/28 22:13:50,2264,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe,50,Blocked ;使用DNS解析服务访问网络
2019/10/28 22:14:12,2264,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe,48,Blocked ;出站网络访问
2019/10/28 22:14:31,2264,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe,38,Blocked ;访问硬盘驱动器
2019/10/28 22:14:42,2016,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe" UpOnlineData 1)
2019/10/28 22:14:42,2016,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe" SoftExtraOperate 1)
2019/10/28 22:14:43,1208,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe,50,Blocked ;使用DNS解析服务访问网络
2019/10/28 22:14:43,1208,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe,48,Blocked ;出站网络访问
2019/10/28 22:14:44,2016,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Windows\system32\notepad.exe" )
2019/10/28 22:14:57,1832,C:\Windows\System32\notepad.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnUserPage.exe" )
2019/10/28 22:14:57,1832,C:\Windows\System32\notepad.exe,53,Allowed ;执行应用程序 ("C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnTool.exe" RunVipTipLogin 590412)
2019/10/28 22:15:02,1208,C:\Program Files (x86)\WanNengWBInput\9.9.9.10802\WnCore.exe,38,Blocked ;访问硬盘驱动器

比如说，下载了哪些网络链接？
访问的ip地址是多少？

a147888123 · 发表于 2019-10-28 22:50

火绒剑试试

fyk888 · 发表于 2019-10-28 22:59

你这是审计了，得上设备监控

H什么的最喜欢了 · 发表于 2019-10-28 23:02

你这是我见过最易懂的记录软件了，能说下是什么程序吗

冥界3大法王 · 发表于 2019-10-28 23:47

H什么的最喜欢了发表于 2019-10-28 23:02
你这是我见过最易懂的记录软件了，能说下是什么程序吗

@H什么的最喜欢了
回答完我的问题再告诉你。

qaz003 · 发表于 2019-10-29 04:29

好多年前用过一阵PG，当时是英文界面的印象中没留意到后面有中文行为解说。。

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 什么软件能记录出比下面更详尽的报告？

免费评分