информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Sophos открывает Sandboxie 
 Большой вторник патчей от MS 
 И ещё раз об интернет-голосовании 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
может быть EventLog? 24.11.04 14:11  Число просмотров: 2022
Автор: vaborg <Israel Vaborg> Статус: Elderman
<"чистая" ссылка>
<software>
А где winxp хранит ExentLog? 24.11.04 10:32  
Автор: Duke Статус: Незарегистрированный пользователь
<"чистая" ссылка>
и как его можно потереть/поправить можно ?
Хранит в %systemroot%\system32\config 24.11.04 15:21  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Хранит в %SYSTEMROOT%\system32\config

файлы:
AppEvent.Evt
SysEvent.Evt
SecEvent.Evt

Почистить их непросто. Но есть тулза - http://ntsecurity.nu/toolbox/winzapper/
жалко она не консольная, gui мне не надо... 24.11.04 16:09  
Автор: Duke Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Хранит в %SYSTEMROOT%\system32\config
>
> файлы:
> AppEvent.Evt
> SysEvent.Evt
> SecEvent.Evt
>
> Почистить их непросто. Но есть тулза -
> http://ntsecurity.nu/toolbox/winzapper/
жалко она не консольная, gui мне не надо...
есть мысль :
net stop eventlog
del %SYSTEMROOT%\system32\config\*.evt
но на моей рабочей машине eventlog что-то не останавливается, может прав нет..
This service does not support the STOP command :) 24.11.04 16:45  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
ну как-то же можно потереть логи на удаленной машине?!!!! 26.11.04 11:58  
Автор: Duke Статус: Незарегистрированный пользователь
<"чистая" ссылка>
реверсируй zapper 29.11.04 21:02  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
раскажи поподробней плиз.. 28.12.04 14:10  
Автор: Duke Статус: Незарегистрированный пользователь
<"чистая" ссылка>
раскажи поподробней плиз..
я пробовал написать маленькую програмку которая использует ф-ю MoveFileEx, но что-то это все работало с переменным успехом..
может быть EventLog? 24.11.04 14:11  
Автор: vaborg <Israel Vaborg> Статус: Elderman
<"чистая" ссылка>
да, конечно, очепятка.. 24.11.04 14:21  
Автор: Duke Статус: Незарегистрированный пользователь
<"чистая" ссылка>
что никто не знает или вопрос ламерский? 24.11.04 13:02  
Автор: Duke Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ламерский ;-) 24.11.04 15:21  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 24.11.04 15:24  Количество правок: 2
<"чистая" ссылка>
Правой кнопкой мыши по Мой Компьютер->Управление->Служебные программы->Просмотр событий->Система.

Правой кнопкой мыши по ней — "Свойства".
Вкладка "Общие", поле "Имя журнала". На моей системе — "C:\WINDOWS\system32\config\SysEvent.Evt"
Остальные логи — таким же макаром.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach