20CN网络安全小组论坛 - 菜鸟乐园 - 问：入侵后如何擦PP？

论坛: 菜鸟乐园标题: 问：入侵后如何擦PP？

复制本贴地址

作者: space [space]

论坛用户

安全第一，
为了长久打算，
黑客最重要的不是如何入侵而是如何保证自己的SAFE
没办法啊~谁叫中国的刑法这么严，
这里有没有人大代表？提议改一下刑法，
为HACKER服务吗！
好了，言归正转，
怎样才能做到来无影去无踪？

地主发表时间: 07/30 17:28

回复: hhh [hhh]

论坛用户

走代理全世界都一圈再会来，不就每事了吗！

B1层发表时间: 07/30 17:34

回复: space [space]

论坛用户

我问的是如何在
肉鸡上删掉入侵记录啊
再说，用代理好像还是可以被发现啊
另外，我没有代理的地址，
有了也不会设啊~！
麻烦各位高手指点迷津
：）

B2层发表时间: 07/30 17:39

回复: sgpeng [sgpeng]

论坛用户

删日志……
可以用rootkit也可以手动……

B3层发表时间: 07/30 18:28

回复: hhh [hhh]

论坛用户

你可以上WWW.NETXEYES.ORG 就是流光的缔造者小榕软件当一个CleanIISLog IIS 日志处理工具，可以不留痕迹地清除指定的IP连接记录。

B4层发表时间: 07/30 18:51

回复: heiye [heiye]

论坛用户

我觉得手动比较安全点，这样你自己也可以放心点

B5层发表时间: 07/30 18:54

回复: ricky [ricky]

版主

手动比较麻烦，要停进程的，而且你把人家的日志删光，好像就是告诉人家有人进来过了

B6层发表时间: 07/31 09:14

回复: sgpeng [sgpeng]

论坛用户

所以最好修改日志，不过我不会远程修改日志文件啊，高手教教……

还有，我浏览他的文件夹后，文件夹所标记的最后登陆时间就变了，怎么修改啊？难道是注册表？我试了好多办法都行不通……

请高手赐教！！

B7层发表时间: 07/31 11:39

回复: ricky [ricky]

版主

文件属性里有三个时间，是创建时间，最后更改时间和最后访问时间，这三个时间都可以用api函数操作的

B8层发表时间: 07/31 15:28

回复: flytiger [flytiger]

论坛用户

大哥，这东西怎么改的啊，用哪个API函数啊？

B9层发表时间: 07/31 15:52

回复: sgpeng [sgpeng]

论坛用户

是啊，我问的是怎么改动啊？……

B10层发表时间: 07/31 16:34

回复: nightcolor [nightcolor]

版主

使用多重跳板吧其实只要你不做什么破坏活动一般是没人来管你的
大不了把你帐号取消了呵我们这里的ISP都有个我的帐号居然挂了三个月没人管

B11层发表时间: 08/01 00:21

回复: Debug32 [debug32]

论坛用户

把日志文件给改了

B12层发表时间: 08/01 01:21

回复: quake [quake]

论坛用户

非常赞同改法律!这个事我也很怕，国内的我是绝对不会乱来的，我一般都是对小日本狗杂种的。你们说我们的公安会不会吃饱了撑着，拿我们纳税人的钱，给tmd小日本干事，还倒过来对付我们中国同胞。这中间可能还要动用电信。如果真是这样，真的没天理。tmd我以后不但不爱国，还要卖国求荣！哎~，难怪人家要说中国的法制实在太差了！

B13层发表时间: 08/01 11:04

回复: tabris17 [tabris17]

论坛用户

这种事公安大概会睁只眼闭只眼的

B14层发表时间: 08/01 11:08

回复: dxrwl [dxrwl]

论坛用户

你这么相信那些寄生虫？？？他们中有几个是高手？？？不用怕！！不过未雨惆惆还是好的！！！！

B15层发表时间: 08/02 02:02

回复: sgpeng [sgpeng]

论坛用户

不是相信不相信的事。
2月分我进到了我们这里的信息港，并建立了超级用户。
当时是用学校机器进的。
当然我把日志给删了，
但还是被查到IP……
管理员我认识的……

后来，3，4月份。他们的主页突然被改了！
而他们在检查时发现多了“sgpeng”这么一个超级拥护……
于是就一口咬定是我干的・！

害我差点被撤职！
都闹到学校去了……

B16层发表时间: 08/02 10:39

论坛: 菜鸟乐园