Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
ну как-то же можно потереть логи на удаленной машине?!!!! 26.11.04 11:58 Число просмотров: 2816
Автор: Duke Статус: Незарегистрированный пользователь
|
|
|
|
<software>
|
А где winxp хранит ExentLog? 24.11.04 10:32
Автор: Duke Статус: Незарегистрированный пользователь
|
|
и как его можно потереть/поправить можно ?
|
|
Хранит в %systemroot%\system32\config 24.11.04 15:21
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Хранит в %SYSTEMROOT%\system32\config
файлы:
AppEvent.Evt
SysEvent.Evt
SecEvent.Evt
Почистить их непросто. Но есть тулза - http://ntsecurity.nu/toolbox/winzapper/
|
| |
жалко она не консольная, gui мне не надо... 24.11.04 16:09
Автор: Duke Статус: Незарегистрированный пользователь
|
> Хранит в %SYSTEMROOT%\system32\config
>
> файлы:
> AppEvent.Evt
> SysEvent.Evt
> SecEvent.Evt
>
> Почистить их непросто. Но есть тулза -
> http://ntsecurity.nu/toolbox/winzapper/
жалко она не консольная, gui мне не надо...
есть мысль :
net stop eventlog
del %SYSTEMROOT%\system32\config\*.evt
но на моей рабочей машине eventlog что-то не останавливается, может прав нет..
|
| | |
This service does not support the STOP command :) 24.11.04 16:45
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
|
| | | |
ну как-то же можно потереть логи на удаленной машине?!!!! 26.11.04 11:58
Автор: Duke Статус: Незарегистрированный пользователь
|
|
|
| | | | |
реверсируй zapper 29.11.04 21:02
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
|
| | | | | |
раскажи поподробней плиз.. 28.12.04 14:10
Автор: Duke Статус: Незарегистрированный пользователь
|
раскажи поподробней плиз..
я пробовал написать маленькую програмку которая использует ф-ю MoveFileEx, но что-то это все работало с переменным успехом..
|
|
может быть EventLog? 24.11.04 14:11
Автор: vaborg <Israel Vaborg> Статус: Elderman
|
|
|
| |
да, конечно, очепятка.. 24.11.04 14:21
Автор: Duke Статус: Незарегистрированный пользователь
|
|
|
|
что никто не знает или вопрос ламерский? 24.11.04 13:02
Автор: Duke Статус: Незарегистрированный пользователь
|
|
|
| |
Ламерский ;-) 24.11.04 15:21
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 24.11.04 15:24 Количество правок: 2
|
Правой кнопкой мыши по Мой Компьютер->Управление->Служебные программы->Просмотр событий->Система.
Правой кнопкой мыши по ней — "Свойства".
Вкладка "Общие", поле "Имя журнала". На моей системе — "C:\WINDOWS\system32\config\SysEvent.Evt"
Остальные логи — таким же макаром.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
