API tools faq
paste
Advertisement
Guest User

Event listener logs

a guest
Apr 9th, 2022
85
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 5.35 KB | None | 0 0
raw download clone embed print report
  1. + System
  2.  
  3. - Provider
  4.  
  5. [ Name] VSS
  6.  
  7. - EventID 12292
  8.  
  9. [ Qualifiers] 0
  10.  
  11. Level 2
  12.  
  13. Task 0
  14.  
  15. Keywords 0x80000000000000
  16.  
  17. - TimeCreated
  18.  
  19. [ SystemTime] 2022-04-09T12:57:00.000000000Z
  20.  
  21. EventRecordID 177900
  22.  
  23. Channel Application
  24.  
  25. Computer Kirill-ПК
  26.  
  27. Security
  28.  
  29.  
  30. - EventData
  31.  
  32. {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
  33. 0x80070424, Указанная служба не установлена.
  34. Операция: Получение интерфейса с возможностью вызова для данного поставщика Перечисление интерфейсов всех поставщиков, поддерживающих данный контекст Запрос теневых копий Контекст: Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5} Код класса: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Контекст моментального снимка: 13 Контекст моментального снимка: 13 Контекст выполнения: Coordinator
  35. 2D20436F64653A20434F52534F46544330303030303038372D2043616C6C3A20434F52534F46544330303030303036352D205049443A202030303030363430302D205449443A202030303030303831322D20434D443A2020433A5C57696E646F77735C73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204E5420415554484F524954595C
  36.  
  37.  
  38. --------------------------------------------------------------------------------
  39.  
  40. Двоичные файлы:
  41.  
  42.  
  43. По словам
  44.  
  45. 0000: 6F43202D 203A6564 53524F43 4354464F
  46. 0008: 30303030 37383030 6143202D 203A6C6C
  47. 0010: 53524F43 4354464F 30303030 35363030
  48. 0018: 4950202D 20203A44 30303030 30303436
  49. 0020: 4954202D 20203A44 30303030 32313830
  50. 0028: 4D43202D 20203A44 575C3A43 6F646E69
  51. 0030: 735C7377 65747379 5C32336D 76737376
  52. 0038: 78652E63 20202065 7355202D 203A7265
  53. 0040: 656D614E 544E203A 54554120 49524F48
  54. 0048: 5C5954
  55.  
  56.  
  57. По байтам
  58.  
  59. 0000: 2D 20 43 6F 64 65 3A 20 - Code:
  60. 0008: 43 4F 52 53 4F 46 54 43 CORSOFTC
  61. 0010: 30 30 30 30 30 30 38 37 00000087
  62. 0018: 2D 20 43 61 6C 6C 3A 20 - Call:
  63. 0020: 43 4F 52 53 4F 46 54 43 CORSOFTC
  64. 0028: 30 30 30 30 30 30 36 35 00000065
  65. 0030: 2D 20 50 49 44 3A 20 20 - PID:
  66. 0038: 30 30 30 30 36 34 30 30 00006400
  67. 0040: 2D 20 54 49 44 3A 20 20 - TID:
  68. 0048: 30 30 30 30 30 38 31 32 00000812
  69. 0050: 2D 20 43 4D 44 3A 20 20 - CMD:
  70. 0058: 43 3A 5C 57 69 6E 64 6F C:\Windo
  71. 0060: 77 73 5C 73 79 73 74 65 ws\syste
  72. 0068: 6D 33 32 5C 76 73 73 76 m32\vssv
  73. 0070: 63 2E 65 78 65 20 20 20 c.exe
  74. 0078: 2D 20 55 73 65 72 3A 20 - User:
  75. 0080: 4E 61 6D 65 3A 20 4E 54 Name: NT
  76. 0088: 20 41 55 54 48 4F 52 49 AUTHORI
  77. 0090: 54 59 5C TY\
  78.  
  79. + System
  80.  
  81. - Provider
  82.  
  83. [ Name] VSS
  84.  
  85. - EventID 13
  86.  
  87. [ Qualifiers] 0
  88.  
  89. Level 2
  90.  
  91. Task 0
  92.  
  93. Keywords 0x80000000000000
  94.  
  95. - TimeCreated
  96.  
  97. [ SystemTime] 2022-04-09T12:57:00.000000000Z
  98.  
  99. EventRecordID 177901
  100.  
  101. Channel Application
  102.  
  103. Computer Kirill-ПК
  104.  
  105. Security
  106.  
  107.  
  108. - EventData
  109.  
  110. {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
  111. SW_PROV
  112. 0x80070424, Указанная служба не установлена.
  113. Операция: Получение интерфейса с возможностью вызова для данного поставщика Получение интерфейса управления поставщиками Контекст: Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5} Код класса: {00000000-0000-0000-0000-000000000000} Контекст моментального снимка: -1 Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
  114. 2D20436F64653A20434F52534F46544330303030303038302D2043616C6C3A20434F52534F46544330303030303036352D205049443A202030303030363430302D205449443A202030303030303831322D20434D443A2020433A5C57696E646F77735C73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204E5420415554484F524954595C
  115.  
  116.  
  117. --------------------------------------------------------------------------------
  118.  
  119. Двоичные файлы:
  120.  
  121.  
  122. По словам
  123.  
  124. 0000: 6F43202D 203A6564 53524F43 4354464F
  125. 0008: 30303030 30383030 6143202D 203A6C6C
  126. 0010: 53524F43 4354464F 30303030 35363030
  127. 0018: 4950202D 20203A44 30303030 30303436
  128. 0020: 4954202D 20203A44 30303030 32313830
  129. 0028: 4D43202D 20203A44 575C3A43 6F646E69
  130. 0030: 735C7377 65747379 5C32336D 76737376
  131. 0038: 78652E63 20202065 7355202D 203A7265
  132. 0040: 656D614E 544E203A 54554120 49524F48
  133. 0048: 5C5954
  134.  
  135.  
  136. По байтам
  137.  
  138. 0000: 2D 20 43 6F 64 65 3A 20 - Code:
  139. 0008: 43 4F 52 53 4F 46 54 43 CORSOFTC
  140. 0010: 30 30 30 30 30 30 38 30 00000080
  141. 0018: 2D 20 43 61 6C 6C 3A 20 - Call:
  142. 0020: 43 4F 52 53 4F 46 54 43 CORSOFTC
  143. 0028: 30 30 30 30 30 30 36 35 00000065
  144. 0030: 2D 20 50 49 44 3A 20 20 - PID:
  145. 0038: 30 30 30 30 36 34 30 30 00006400
  146. 0040: 2D 20 54 49 44 3A 20 20 - TID:
  147. 0048: 30 30 30 30 30 38 31 32 00000812
  148. 0050: 2D 20 43 4D 44 3A 20 20 - CMD:
  149. 0058: 43 3A 5C 57 69 6E 64 6F C:\Windo
  150. 0060: 77 73 5C 73 79 73 74 65 ws\syste
  151. 0068: 6D 33 32 5C 76 73 73 76 m32\vssv
  152. 0070: 63 2E 65 78 65 20 20 20 c.exe
  153. 0078: 2D 20 55 73 65 72 3A 20 - User:
  154. 0080: 4E 61 6D 65 3A 20 4E 54 Name: NT
  155. 0088: 20 41 55 54 48 4F 52 49 AUTHORI
  156. 0090: 54 59 5C TY\
  157.  
  158.  
  159.  
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!