[求助][求助]按扇区查找USB使用记录实现方法-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
smilediy 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 114 粉丝 0 关注私信	smilediy 2 楼这种是企业版的吧，插入一次，直接记录到数据库中？ 2012-4-7 19:41 0
<<Lanneret 雪币： 162 活跃值： (63) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 167 粉丝 0 关注私信	<<Lanneret 1 3 楼不是，我试过他的确是从扇区里扫描出来的数据，我就不明白他怎么知道扇区里哪些数据代表U盘的记录，还有U盘的型号和使用日期。一直不解中，如果没有思路只好跟踪一下他的程序代码了。好久没有做跟踪了，表示有压力。 2012-4-8 19:00 0
<<Lanneret 雪币： 162 活跃值： (63) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 167 粉丝 0 关注私信	<<Lanneret 1 4 楼没有牛人研究过吗？看来只能自己跟踪一下了。 2012-4-10 09:42 0
半道出家雪币： 724 活跃值： (81) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 207 粉丝 0 关注私信	半道出家 5 楼应该是扫挂接点。 2012-4-12 08:14 0
<<Lanneret 雪币： 162 活跃值： (63) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 167 粉丝 0 关注私信	<<Lanneret 1 6 楼楼上兄弟能否再提供点信息？挂接点有怎样的特征啊？非常感谢！ 2012-4-12 09:16 0
<<Lanneret 雪币： 162 活跃值： (63) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 167 粉丝 0 关注私信	<<Lanneret 1 7 楼好久没有跟踪过软件了，跟不进去，感觉这个USB记录是在系统的某个地方。 2012-5-6 17:50 0
skyis 雪币： 24 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	skyis 8 楼在linux下，U盘中对应文件系统的超级块有详细最后访问时间等元信息，而超级块扇区很容易找到 2012-5-7 00:12 0
无极之道雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	无极之道 9 楼 mark一下，写过NTFS的读写程序，也用过类似的工具，但没有啥好的办法，听楼下的兄弟解释 2012-5-7 10:04 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 10 楼文件能否上传一下 2012-5-7 10:40 0
bolide 雪币： 216 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	bolide 11 楼 mark一下 2012-5-7 10:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
smilediy 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 114 粉丝 0 关注私信	smilediy 2 楼这种是企业版的吧，插入一次，直接记录到数据库中？ 2012-4-7 19:41 0
<<Lanneret 雪币： 162 活跃值： (63) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 167 粉丝 0 关注私信	<<Lanneret 1 3 楼不是，我试过他的确是从扇区里扫描出来的数据，我就不明白他怎么知道扇区里哪些数据代表U盘的记录，还有U盘的型号和使用日期。一直不解中，如果没有思路只好跟踪一下他的程序代码了。好久没有做跟踪了，表示有压力。 2012-4-8 19:00 0
<<Lanneret 雪币： 162 活跃值： (63) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 167 粉丝 0 关注私信	<<Lanneret 1 4 楼没有牛人研究过吗？看来只能自己跟踪一下了。 2012-4-10 09:42 0
半道出家雪币： 724 活跃值： (81) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 207 粉丝 0 关注私信	半道出家 5 楼应该是扫挂接点。 2012-4-12 08:14 0
<<Lanneret 雪币： 162 活跃值： (63) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 167 粉丝 0 关注私信	<<Lanneret 1 6 楼楼上兄弟能否再提供点信息？挂接点有怎样的特征啊？非常感谢！ 2012-4-12 09:16 0
<<Lanneret 雪币： 162 活跃值： (63) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 167 粉丝 0 关注私信	<<Lanneret 1 7 楼好久没有跟踪过软件了，跟不进去，感觉这个USB记录是在系统的某个地方。 2012-5-6 17:50 0
skyis 雪币： 24 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	skyis 8 楼在linux下，U盘中对应文件系统的超级块有详细最后访问时间等元信息，而超级块扇区很容易找到 2012-5-7 00:12 0
无极之道雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	无极之道 9 楼 mark一下，写过NTFS的读写程序，也用过类似的工具，但没有啥好的办法，听楼下的兄弟解释 2012-5-7 10:04 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 10 楼文件能否上传一下 2012-5-7 10:40 0
bolide 雪币： 216 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	bolide 11 楼 mark一下 2012-5-7 10:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复