|
Herausfinden welche Tasks liefen und was am PC gemacht wurde
Hi!
Wisst ihr, wie man herausfinden kann, was am PC gemacht wurde? Also welche Anwendungen gelaufen sind, welche Dateien wo gespeichert/verschoben/kopiert worden sind und wann? Das müsste mit einer *.log-Datei gehen (soviel ich weiß) - aber mit welcher? MfG Cruso |
Re: Herausfinden welche Tasks liefen und was am PC gemacht w
Es gibt das Ereignisprotokoll:
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Ereignispro tokoll\Einstellungen für Ereignisprotokolle und sonst einfach die windowshilfe benutzen. da steht genug |
Re: Herausfinden welche Tasks liefen und was am PC gemacht w
Die Prozesse auflisten kannst Du so:
Delphi-Quellcode:
Was willst Du denn eigentlich genau machen.
procedure TForm1.ListProcesses (Listview1 : TListView) ;
var i: Integer; bContinue: BOOL; NewItem: TListItem; aSnapshotHandle: THandle; aProcessEntry32: TProcessEntry32; begin ListView1.Items.Clear; aSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); aProcessEntry32.dwSize := SizeOf(aProcessEntry32); bContinue := Process32First(aSnapshotHandle, aProcessEntry32); while Integer(bContinue) <> 0 do begin NewItem := ListView1.Items.Add; NewItem.Caption := ExtractFileName(aProcessEntry32.szExeFile); NewItem.subItems.Add(IntToHex(aProcessEntry32.th32ProcessID, 4)); //NewItem.subItems.Add(aProcessEntry32.szExeFile); bContinue := Process32Next(aSnapshotHandle, aProcessEntry32); end; CloseHandle(aSnapshotHandle); end; |
Re: Herausfinden welche Tasks liefen und was am PC gemacht w
Was gemacht wurde, will er
und nichts mit delphi anscheinend (also nicht sowas wie hier (  http://dsdt.info/tipps/?kat=15) unten)wahrscheinlich will er die privacy eines anderen vereletzen/ausspionieren ;) (wozu gibts die funktion sonst?) |
Re: Herausfinden welche Tasks liefen und was am PC gemacht w
ich will niemanden spionieren, sondern mich schützen...
|
Re: Herausfinden welche Tasks liefen und was am PC gemacht w
Zitat:
Mit Computerkonfiguration meinst du die Systemsteuerung? oder? |
Re: Herausfinden welche Tasks liefen und was am PC gemacht w
Also das Ereignisprotokoll hilft mir da net weiter, da sehe ich ja nicht die prozesse, die gelaufen sind und keine Dateioperationen die gemacht wurden.
|
Re: Herausfinden welche Tasks liefen und was am PC gemacht w
Hört sich nach einem Trojaner an.
(Aber du willst ja niemand ausspionieren :thumb: ) Ansonsten hab ich wie immer keine Ahnung |
Re: Herausfinden welche Tasks liefen und was am PC gemacht w
Ich will keinen Trojaner basteln. Ich will nur wissen, was während meiner Abwesenheit an meinem PC gelaufen ist und da hilft mir das Ereignisprotokoll net wirklich weiter.
Für n Trojaner brauchte ich das net. Da könnte ich doch n Keylogger mit n paar Extratools ausstatten.^^ Aber das hab ich nicht vor. |
Re: Herausfinden welche Tasks liefen und was am PC gemacht w
Dann nimm
Orvell Monitoring.Es kostet allerdings etwas (Einzellizenz = 59.95 €). Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:10 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz