6,186
社区成员
发帖
与我相关
我的任务
分享三千元人民币和100分高分等着你!!!!!!!!!!!!!
我现在在做一个技术鉴定,是否在机器上使用过u盘,什么时候使用的??所用系统为xp,但没有头绪!请教各位如何能做到????日志里没有信息,关键是以前未设定审核策略,如何判断??
我做了试验在设置了审核策略后,插入u盘是有一个id为600的记录.
会不会生成一些临时文件,可以确定日期时间
xp没有来源为Removable Storage Service的信息,而2000有,我都做过比较了
特急!!!!!!!!!!!!!!!拜托
我做了试验在设置了审核策略后,插入u盘是有一个id为600的记录.
会不会生成一些临时文件,可以确定日期时间
xp没有来源为Removable Storage Service的信息,而2000有,我都做过比较了
特急!!!!!!!!!!!!!!!拜托
...全文
请发表友善的回复…
发表回复
zhaoweicfg 2003-06-12
- 打赏
- 举报
去找一个叫IP-group的东东,绝对能可以。
prolead 2003-06-12
- 打赏
- 举报
是干什么用的??
wanghongcc 2003-06-12
- 打赏
- 举报
关注!
wildpig 2003-06-11
- 打赏
- 举报
up
ecivilian 2003-06-10
- 打赏
- 举报
我有个想法,在XP还未用过U盘时,其相关的驱动及信息(可能)还未设置过。下面的想法是在上面的假设下的:
当第一次使用U盘时,将设置它的驱动和记录一些跟硬件(U盘)有关的东西。这些信息可能会记在注册表里或什么.INI文件中,按这个线索去找找。
当第一次使用U盘时,将设置它的驱动和记录一些跟硬件(U盘)有关的东西。这些信息可能会记在注册表里或什么.INI文件中,按这个线索去找找。
prolead 2003-06-10
- 打赏
- 举报
huangjinyuzi(黄金雨子) !拜托!
是事后来检查!
是事后来检查!
prolead 2003-06-10
- 打赏
- 举报
注册表里的信息是临时的,拔出就没了,ini没有,只有system。log 和software。log
起变化,但没法打开!
还有,各位知道pf文件的格式吗?
起变化,但没法打开!
还有,各位知道pf文件的格式吗?
ohmygood 2003-06-09
- 打赏
- 举报
高了
Snakesnoop 2003-06-09
- 打赏
- 举报
应该还是做得到的,安装一个主机硬件和系统监控程序。
prolead 2003-06-09
- 打赏
- 举报
xp pro
yycyy 2003-06-09
- 打赏
- 举报
没有设置的机器上很难能查出来,你用的xp pro 还是server ?
prolead 2003-06-09
- 打赏
- 举报
难道真的没办法了?看来只有找老外了!!!
比尔!比尔!你在那里?????
比尔!比尔!你在那里?????
huangjinyuzi 2003-06-09
- 打赏
- 举报
snakesnoop:应该还是做得到的,安装一个主机硬件和系统监控程序。
leepipi:插上U盘去就有一个发现硬件向导 把那个记录一下 不知道行不行
可以做个监控程序嘛? 调用usb相关的函数+系统时间 再记录
leepipi:插上U盘去就有一个发现硬件向导 把那个记录一下 不知道行不行
可以做个监控程序嘛? 调用usb相关的函数+系统时间 再记录
prolead 2003-06-09
- 打赏
- 举报
各位!拜托!
是事后来检查!
是事后来检查!
ToUpdate 2003-06-09
- 打赏
- 举报
难!
goodok12345 2003-06-09
- 打赏
- 举报
关注!
lovercat 2003-06-09
- 打赏
- 举报
好像需要做系统钩子吧
leepipi 2003-06-09
- 打赏
- 举报
插上U盘去就有一个发现硬件向导 把那个记录一下 不知道行不行
rainbow0326 2003-06-08
- 打赏
- 举报
帮你up ,
关注ing
关注ing
prolead 2003-06-08
- 打赏
- 举报
拜托各位大虾!去问问各位的朋友!
加载更多回复(11)
