【摘要】:比如对系统进行了IPC探测,系统就会在安全日志里迅速地记下探测时所用的IP地址、时间、用户名等信息;而用FTP探测,则会在FTP日志中记下IP地址、时间、探测所用的用户名等信息。所以,为了防止管理员发现计算机被黑客入侵后通过日志文件查到入侵的踪迹,黑客一般都会在断开与入侵主机的连接前删除入侵时产生的日志。
Windows网络操作系统中包含各种各样的日志文件,例如应用程序日志、安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等,其扩展名为log.txt。这些日志由于开启不同的系统服务而有所不同。当在系统上进行一些操作时,这些日志文件通常会记录下用户操作的一些相关内容,这些内容对系统安全工作人员相当有用。比如对系统进行了IPC探测,系统就会在安全日志里迅速地记下探测时所用的IP地址、时间、用户名等信息;而用FTP探测,则会在FTP日志中记下IP地址、时间、探测所用的用户名等信息。
黑客们在获得管理员权限后就可以随意破坏计算机上的文件,包括日志文件,但是其操作就会被系统日志所记录下来,所以黑客要想隐藏自己的入侵踪迹,就必须对日志进行修改。黑客一般采用修改日志的方法来防止系统管理员发现自己的踪迹,有很多具备此类功能的程序,例如Zap、Wipe等。
日志文件是微软Windows系列操作系统中的一个特殊文件,在安全方面起着不可替代的作用。它记录着系统的一举一动,利用日志文件可以使网络管理员快速对潜在的系统入侵进行记录和预测。所以,为了防止管理员发现计算机被黑客入侵后通过日志文件查到入侵的踪迹,黑客一般都会在断开与入侵主机的连接前删除入侵时产生的日志。(www.daowen.com)
对于网上求助这种远程的判断和分析,必须借助第三方的软件分析日志文件的内容,分析出用户系统的大部分故障及IE浏览器被劫持、恶意插件、流氓软件以及部分的木马病毒等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
有关最新黑客攻防从入门到精通的文章