|
 | 作者: -- [iwbah_hz]
 论坛用户 |
登录 |
| 搞定一切后,我要删除对方机器上的日志文件了 用到elsave的时候,出现could not open event log at \\0.0.0.0(open eventlog error 5:拒绝访问) telnet上去,net stop eventlog 这项服务无法接受请求的 "暂停" 或 "停止" 操作 不得不远程用事件查看器连接,可是操作被拒绝,我的天呀 我该怎么做那? |
| 地主 发表时间: 05/16 10:51 |
 | 回复: laievf [laievf] 论坛用户 |
登录 |
|
能种wineggdrop木马吗?它有个cleanevent参数可以清除系统日记,也可以用insrallterm命令开3389啊 |
| B1层 发表时间: 05/16 14:06 |
| 回复: -- [iwbah_hz] 论坛用户 |
登录 |
|
我上传了sksockserver,成功, sss.exe -install却失败了。 而且net user 用户名,不能查看信息。 |
| B2层 发表时间: 05/16 15:31 |
 | 回复: pachong [pachong]  论坛用户 |
登录 |
|
我还有个和这个类似的问题:就是好多杂志上介绍的入侵后一般要删除日志的几个地方,可是,在肉鸡上删除的时候,总会说**文件正被某个进程或者程序使用.我想,如果那位好心人能把相对应的程序或服务名称列出来的话,就更好了! |
| B3层 发表时间: 05/16 15:55 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于日志的问题