|
 | 作者: TSnew [tsnew]
 论坛用户 |
登录 |
| 现在我进入了一台机子后都要擦干净脚印!不知到大家用的什么工具??很多的日志清除工具有弊端! 有一些软件能把格过的盘的文件恢复!当然能把删除的文件恢复过来!!汉.....!!!如果我们遇到有经验的管理员的话,那我们删除的日志不是要.........恐怖!!! 原理:一般的系统执行的删除命令只是将逻辑删除,但磁盘簇中的数据还在,这类软件就是通过重建磁盘文件表面来恢复文件!!!(如:PC inspector File Recovery) 正确的清除日志方法: 1.不要完全的删除日志。 这样这类工具将不能恢复过来!(如:cleaniislog,elsave) 2.根据恢复文件原理来用其他文件磁盘簇位置来取代日志文件的磁盘簇位置(高手用的) 3.用一些磁盘碎片整理程序来打乱日志文件的磁盘簇位置!! |
| 地主 发表时间: 04-08-24 14:08 |
 | 回复: bluecat_ [bluecat_]  论坛用户 |
登录 |
|
还可以.....将来对我有用 |
| B1层 发表时间: 04-08-24 16:56 |
 | 回复: BSJ [b_s_j]  论坛用户 |
登录 |
你直接把人家日志删了 就是不能恢复不也知道有人入侵了吗 你这次逃过了 下次呢 我觉得日志全删了还不如不删  |
| B2层 发表时间: 04-08-25 10:49 |
| 回复: bluecat_ [bluecat_] 论坛用户 |
登录 |
|
删掉比较好的.............说不定对方是白痴 |
| B3层 发表时间: 04-08-25 10:51 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
呵呵! 还是删除比较好! 你想你删除了日志 马上就有新日志文件写近来!那么站用了刚才删除日志的空间! 这样什么文件恢复系统也恢复不了的!呵呵! |
| B4层 发表时间: 04-08-25 10:55 |
 | 回复: lgf [lgf]  论坛用户 |
登录 |
|
最更改一上日志! 将你当天入侵的内容给改了! 而不是将它删除! 这个网管一般不会发现! |
| B5层 发表时间: 04-08-26 11:39 |
| 回复: bluecat_ [bluecat_] 论坛用户 |
登录 |
|
对...改掉............. 删除了还能恢复.......... 但怎样改呀  |
| B6层 发表时间: 04-08-26 14:09 |
| 回复: TSnew [tsnew] 论坛用户 |
登录 |
|
STOP对方的相应服务!!在CMD下用乱码echo当天的日志文件!(前提是你知道那些日志文件在那个地方) |
| B7层 发表时间: 04-08-26 14:15 |
| 回复: bluecat_ [bluecat_] 论坛用户 |
登录 |
乱码 |
| B8层 发表时间: 04-08-26 14:25 |
| 回复: TSnew [tsnew] 论坛用户 |
登录 |
|
在本地粘贴啊!!乱码到处都是!! |
| B9层 发表时间: 04-08-26 14:41 |
| 回复: bluecat_ [bluecat_] 论坛用户 |
登录 |
|
是不是乱打几个东西上去? |
| B10层 发表时间: 04-08-26 15:17 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 『注意』日志清除工具弊端