• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Чтение "Просмотра событий" Windows

  • Автор темы Alex77
  • Дата начала
Статус
Закрыто для дальнейших ответов.
A

Alex77

Привет. Подскажите, каким образом можно читать сообщения из "Просмотра событий" Windows? Хранятся они в файле system32\config\AppEvent.Evt, но сам этот файл нечитабельный. Хотелось бы как-нибудь непосредственно из "Просмотра событий" выдирать инфу. Или может как-то возможно "расшифровать" файл, где хранится это все system32\config\AppEvent.Evt ?
 
B

BVS

Попробуй просмотреть события произошедшие в indows, а также ошибки как системные, так и программные в контекстном меню: "Мой компьютер" - "Управление"
 
A

Alex77

)) Я имею в виду читать средствами дельфи)
 
S

Silver Wind

1. Пуск\Программы\Borland Delphi 7\Help\MS SDK Help Files\Win32 Programmer's Reference

2. Ищем функцию с названием "OpenEventLog", жмем кнопочку Group? и получаем список функий:
Код: 
Event Logging Functions
-----------------------------------------------------------
The following functions are used with event logging. 

BackupEventLog
ClearEventLog
CloseEventLog
DeregisterEventSource
GetNumberOfEventLogRecords
GetOldestEventLogRecord
NotifyChangeEventLog
OpenBackupEventLog
OpenEventLog
ReadEventLog
RegisterEventSource
ReportEvent

3. Читаем и разбираемся (реально ничего сложного в них нет), прототипы функий описаны в модуле Windows, он подключен по умолчанию ко всем формам.

З.Ы. Это WinAPI функции, смотри внимательно на типы данных в параметрах.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ