WEB开发网
开发学院网络安全安全技术 黑客在入侵后完美清理日志的总结 阅读

黑客在入侵后完美清理日志的总结

 2009-04-04 13:56:57 来源:WEB开发网   
核心提示:一:开始 - 程序 - 管理工具 - 计算机管理 - 系统工具 -事件查看器,然后清除日志,黑客在入侵后完美清理日志的总结,二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等,例如ex001023,就是2000年10月23日产生的日志,日志文件默认

一:开始 - 程序 - 管理工具 - 计算机管理 - 系统工具 -事件查看器,然后清除日志。

二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。

日志文件默认位置:

应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。

安全日志文件:%systemroot%system32configSecEvent.EVT;

系统日志文件:%systemroot%system32configSysEvent.EVT;

应用程序日志文件:%systemroot%system32configAppEvent.EVT;

Internet信息服务FTP日志默认位置:%systemroot%system32logfilesmsftpsvc1,默认每天一个日志;

Internet信息服务WWW日志默认位置:%systemroot%system32logfilesw3svc1,默认每天一个日志;

Scheduler服务日志默认位置:%sys temroot%schedlgu.txt;

以上日志在注册表里的键:

应用程序日志,安全日志,系统日志,DNS服务器日志,它们这些LOG文件在注册表中的:

HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog

有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。

Schedluler服务日志在注册表中

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSchedulingAgent

FTP和WWW日志详解:

FTP日志和WWW日志默认情况,每天生成一个日志文件,包含了该日的一切记录,文件名通常为ex(年份)(月份)(日期),例如ex001023,就是2000年10月23日产生的日志,用记事本就可直接打开,如下例:

#Software: Microsoft Internet Information Services 5.0(微软IIS5.0)

1 2 3 4  下一页

Tags:黑客 入侵 完美

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接