Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
...продолжение темы. 01.06.02 14:24 Число просмотров: 1100
Автор: Glory <Mr. Glory> Статус: Elderman
|
Настроил аудит процессов. в логах отражается запуск и завершение каждого процесса, только одна маленькая проблемка:
когда процесс стартует, в логе указывается неверный PID процесса, что-то типа 4288402336, причем в описании завершения PID пишется правильный. Пример логов запуска mspaint.exe:
запуск:
Event Type: Success Audit
Event Source: Security
Event Category: Detailed Tracking
Event ID: 592
Date: 01.06.2002
Time: 14:22:47
User: CEPF\Glory
Computer: CEPF
Description:
A new process has been created:
New Process ID: 4288402336
Image File Name: \WINNT\system32\mspaint.exe
Creator Process ID: 4290226016
User Name: Glory
Domain: CEPF
Logon ID: (0x0,0xCA1F)
завершение:
Event Type: Success Audit
Event Source: Security
Event Category: Detailed Tracking
Event ID: 593
Date: 01.06.2002
Time: 14:23:08
User: CEPF\Glory
Computer: CEPF
Description:
A process has exited:
Process ID: 2420
User Name: Glory
Domain: CEPF
Logon ID: (0x0,0xCA1F)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
