日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。

开发技术指南» 文章正文

引言：日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。

摘要：　　经过一段安全技术的学习，在学习中使用比较多的工具。今天，我把自己一些使用的经验总结一些，把一些比较常用的黑客工具的使用方法写出来，希望给大家一些帮助！　　1.小榕的elsave清除日志的使用: 　　先用ipc$管道进行连接:net use \\ip\ipc$ "password" /user:"" 　　清除目标系统的应用程序日志: 　　elsave -s \\ip -l "applicatio......

·用安全模板修改xp系统日志设置 »显示摘要«

摘要：　　windows xp的系统日志会纪录系统中发生的所有事件，无论是来自安全问题、应用程序或者是系统本身配置的一些审核策略。除了在安全模板中启用审核策略以外，审核其他系统对象例如特定的文件、注册表键还有打印机，都可以被记录下来。　　要查看安全模板中队系统日志方面的设置，依次双击：　　安全模板　　默认的配置文件保存目录(%systemroot%\security\templates) 　　特定的......

Windows日志的保护与伪造

　　日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志.下面我们就来讨论一下日志的安全与创建问题.

　　windows 2000的系统日志文件有应用程序日志,安全日志.系统日志.dns服务器日志等等,应用程序日志.安全日志.系统日志.dns日志默认位置:%systemroot%\system32\config,默认文件大小512kb. 【程序编程相关:亚洲DRAM模块供货商实力渐增】

　　一.概述: 【推荐阅读:Corba的模块模型概况】

【扩展信息:图文：松下推出手机超薄蓝牙模块】

　　安全日志文件:%systemroot%\system32\config\secevent.evt

　　系统日志文件:%systemroot%\system32\config\sysevent.evt

　　应用程序日志文件:%systemroot%\system32\config\appevent.evt

　　这些log文件在注册表中的:

hkey_local_machine\system\currentcontrolset\services\eventlog有的管理员很可能将这些日志重定位.其中eventlog下面有很多的子表,里面可查到以上日志的定位目录.

　　二.作为网络管理员:

　　1.日志的安全配置:

　　默认的条件下,日志的大小为512kb大小,如果超出则会报错,并且不会再记录任何日志.所以首要任务是更改默认大小,具体方法:注册表中hkey_local_machine\system\currentcontrolset\services\eventlog对应的每个日志如系统,安全,应用程序等均有一个maxsize子键,修改即可.

　　下面给出一个来自微软站点的一个脚本,利用vmi来设定日志最大25mb,并允许日志自行覆盖14天前的日志:

... 下一页

·巧妙清除本地和远程日志文件 »显示摘要«

摘要：　　什么是日志文件？它是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防，日志的重要性由此可见。下......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：