|
 | 作者: qkong [qkong]
 论坛用户 |
登录 |
| 当入侵到一台主机,对方会有什么日志呢? 我用了4台Win2000空密码的主机做实验 结果一个日志都找不到 大家都说说,会有什么日志呢?在哪个文件夹里? 建立了IPC连接日志在哪里? Telnet连接日志又在哪里呢? 还有3389日志又是哪个文件,在哪个文件夹下? 希望知道的人可以给我一一解答,小弟先谢谢了 |
| 地主 发表时间: 04-10-08 15:34 |
| 回复: qkong [qkong] 论坛用户 |
登录 |
|
晕呐~~ 发了半天了都没人回啊~ 到底有没有人知道啊~~ 还是知道懒得回啊 |
| B1层 发表时间: 04-10-08 16:00 |
 | 回复: qmdjzgqt [qmdjzgqt]  论坛用户 |
登录 |
是啊,我也想看一看我电脑的日志。 |
| B2层 发表时间: 04-10-08 21:39 |
 | 回复: yeah008 [yeah008] 论坛用户 |
登录 |
|
9494,我在自己的机和肉鸡上都找不到日志文件在哪,如何查看。。。 知道的来说说吧。。。 |
| B3层 发表时间: 04-10-09 14:50 |
| 回复: lijingxi [lijingxi]  见习版主 |
登录 |
 不知道别乱说行么? |
| B4层 发表时间: 04-10-09 16:50 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
上面是系统日志 IIS 有自己的日志! 你想知道更详细的内容就好好找找资料! |
| B5层 发表时间: 04-10-09 16:52 |
 | 回复: hackerjune [hackerjune]  论坛用户 |
登录 |
  |
| B6层 发表时间: 04-10-10 12:49 |
| 回复: qkong [qkong] 论坛用户 |
登录 |
|
是啊,应用程序,安全性,系统日志好象看不出电脑被入侵了啊 有没有更高明点或更能让人明白的回答 |
| B7层 发表时间: 04-10-10 16:33 |
 | 回复: tom_grace [tom_grace] 论坛用户 |
登录 |
|
我也有这样的问题。 看了见习斑竹的回帖,本来也很生气,因为感觉你知道就是不想仔细说! 不过自己想想也对。你没有义务一定要很仔细的告诉我们。 而且在网上找这类信息也不是很麻烦,就是我们这些鸟不会飞还有点懒。 呵呵,最后决定成功不求人。自己找到了一个连接。 有不懂的人可以看看!应该会有帮助! http://www.istroop.org/Article_Show.asp?ArticleID=552 |
| B8层 发表时间: 04-10-10 17:04 |
| 回复: abctm [abctm]  版主 |
登录 |
|
日志文件默认位置: 应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config,默认文件大小512KB,管理员都会改变这个默认大小。 安全日志文件:%systemroot%\system32\config\SecEvent.EVT 系统日志文件:%systemroot%\system32\config\SysEvent.EVT 应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT Internet信息服务FTP日志默认位置:%systemroot%\system32\logfiles\msftpsvc1\,默认每天一个日志 Internet信息服务WWW日志默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志 Scheduler服务日志默认位置:%systemroot%\schedlgu.txt 【文明回帖哦,人家不是本版版主的说  】 |
| B9层 发表时间: 04-10-10 17:12 |
| 回复: qkong [qkong] 论坛用户 |
登录 |
|
千恩万谢!!! 阿弥陀佛!!! 比那个见习斑竹好多了,至少还给了个连接 |
| B10层 发表时间: 04-10-10 17:13 |
| 回复: qkong [qkong] 论坛用户 |
登录 |
|
斑竹啊,你上面说的我知道啊,(我想在这个论坛逛的没几个不知道吧) 我问的是建立了IPC连接后会记录到哪个日志 TELNET后又会记录到哪个日志,等等的连接会保存到哪个日志 ...... |
| B11层 发表时间: 04-10-10 17:19 |
| 回复: tom_grace [tom_grace] 论坛用户 |
登录 |
|
斑竹就是斑竹! 谢谢了! |
| B12层 发表时间: 04-10-10 17:19 |
| 回复: qkong [qkong] 论坛用户 |
登录 |
|
不是吧,还有呢.他只是说了安全日志在哪个文件夹 的哪个文件. 我想在他发这个贴之前你应该已经知道这个的吧 我们是想知道建立了IPC连接以后会有什么记录,而这个记录又在哪里 准确点回答好不好啊兄弟门~~~ |
| B13层 发表时间: 04-10-10 17:30 |
| 回复: tom_grace [tom_grace] 论坛用户 |
登录 |
|
没听说IPC$也会记录! 要不你用google搜搜看! 也不能老指望别人嘛! 有时可能是一找就能找到的,而斑竹要说起来就比较麻烦了! |
| B14层 发表时间: 04-10-10 17:33 |
| 回复: qkong [qkong] 论坛用户 |
登录 |
|
哎呀~` 大道理我知道啊, 你加我QQ好吗,我们具体聊聊!! 好象我和你的观点有点不一样啊 |
| B15层 发表时间: 04-10-10 17:35 |
| 回复: qkong [qkong] 论坛用户 |
登录 |
|
我的QQ:82818655,请教一下,麻烦你了 |
| B16层 发表时间: 04-10-10 17:37 |
| 回复: tom_grace [tom_grace] 论坛用户 |
登录 |
|
我想请问一下,如何能够只删除一条日志,而不是把整个日志清空呢??? |
| B17层 发表时间: 04-10-10 23:16 |
| 回复: abctm [abctm] 版主 |
登录 |
|
日志一般是纯文本格式,打开删除即可 |
| B18层 发表时间: 04-10-11 22:16 |
| 回复: lianjl [lianjl] 论坛用户 |
登录 |
|
谢谢日月双星的回复! |
| B19层 发表时间: 04-10-11 22:50 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 日志?