|
 | 作者: blowing [blowing]
 论坛用户 |
登录 |
| 当我成功利用用户密码远程登录(3389端口)一台WIN2000服务器后,如何处理日志文件(哪些文件?)使管理员无法察觉?在此先行谢过:) |
| 地主 发表时间: 08/31 00:31 |
| 回复: bsd1wu [bsd1wu] 论坛用户 |
登录 |
|
代理服务器~~~ |
| B1层 发表时间: 08/31 14:21 |
 | 回复: BlueSnoopy [bluesnoopy] 论坛用户 |
登录 |
|
代理???是吗??没说错吧??哈哈 那大家要弄人家都用代理就没事了????有那么简单吗 |
| B2层 发表时间: 09/01 05:08 |
| 回复: qazwsx [qazwsx] 论坛用户 |
登录 |
|
据说将所有的日志删除即可 |
| B3层 发表时间: 09/04 17:04 |
 | 回复: syshunter [syshunter]  版主 |
登录 |
|
计算机管理--》事件 |
| B4层 发表时间: 09/04 19:54 |
 | 回复: Badboy [ydf]  论坛用户 |
登录 |
|
好象直接用3389的话是不会留下自己IP的 要看你用什么远程客户端了 如果用win2000的远程客户端,就会留下自己的ip 在 c:/winnt/system32/logfiles 里面最后一个txt文件里 打开后把最后一段自己的ip删除,然后保存.就可以了 如果用 xp远程客户端连接器就不能留下自己的痕迹了 如果用IPC$远程连接的话是会留下的,用榕哥的 CleanIISlog.exe |
| B5层 发表时间: 09/06 01:39 |
 | 回复: lhb [lhb] 论坛用户 |
登录 |
|
�F在一般大�c的�W站的日志都不��放在那��目��的 而是新建一��目��用�矸� 再�f�F在的公安的IDS系�y可以查27��代理 �m然由於他的�r格和�`���K�]有全面布�� |
| B6层 发表时间: 09/06 08:21 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 如何不留痕迹??