Pokaż wyniki 1 do 4 z 4

Temat: Modyfikacja logów systemowych Windows XP

  1. #1
    Zarejestrowany
    Apr 2007
    Postów
    2

    Domyślnie Modyfikacja logów systemowych Windows XP

    Cześć,
    mam taki dylemat a mianowicie muszę nauczyć się modyfikwoać/kasować/dodawać logi systemowe:
    WINDOWS\system32\config\SysEvent.Evt
    WINDOWS\System32\config\SecEvent.Evt
    WINDOWS\system32\config\AppEvent.Evt

    chodzi mi o to, żebym mógł najpierw odczytać te logi tzn. zdalnie pobieram logi ale nie są zapisane w postaci tekstowej, jest może jakieś narzędzie które to umożliwia ?

    po drugie muszę też podmienić logi na te zmodyfikowane jednak system na to nie zezwala. Pewnym rozwiązaniem jest użycie wpisu w rejestrze:
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Eventlog

    i zmienić klucz file: %SystemRoot%\system32\config\AppEvent.Evt

    jednak muszę wtedy zrestartować komputer aby zmiany zadziałały... co nie pasuje mi za bardzo....

    :] Ktoś by pomógł, chodzi o przeprowadzenie symulowanego ataku na host (w ramach nauki) jednak bez usunięcia logów systemowych mój atak będzie bardzo łatwo wykryć.

    Ewentualnie ktoś może wie gdzie można zostawić po sobie ślady po włamaniu ? :> ?

  2. #2
    Zarejestrowany
    Apr 2007
    Postów
    2

    Domyślnie

    Nikt mi nie odpowiedział więc sam sobie odpowiedziałem
    Można to zrobić używając np: programu psloglist.exe z PsTools
    http://technet.microsoft.com/pl-pl/s...lt(en-us).aspx ->Security Utilities

    albo można użyć innego programu: ClearLogs z http://ntsecurity.nu/toolbox/clearlogs/
    ale ten program jest wykrywany przez antywirusy jako "hacktool" więc odradzam :]

    no i 3 sposób to wpis w rejestrze no ale trzeba wtedy restartować kompa
    Ogólnie polecam zainteresowaniem się narzędziami PsTool

    Pozdrawiam i dzięki za pomoc

  3. #3
    Zarejestrowany
    Feb 2008
    Postów
    1

    Domyślnie

    Hmmm...
    Bardzo ciekawy problem.
    Muszę przyznać, że jest pare metod aby to uczynić, lecz nie powiem Tobie jak to zrobić.
    Nie powiem, gdyż robiąc taką rzecz, strasznie utrudniasz osobie zajmującej się odzyskiwaniem takowych logów, odzyskanie ich i późniejszą analizę.

    Pozdrawiam... I do zobaczenia na gg

  4. #4
    Zarejestrowany
    Jul 2013
    Postów
    1

    Domyślnie logi systemowe i dzienniki zdarzeń

    Dołączam się do tematu. Nie jestem użytkownikiem końcowym, tylko administratorem i chciałbym pomocy w takim zakresie. Czy ktoś może mi pomóc?

Podobne wątki

  1. Windows XP
    By Melon in forum Newbie - dla początkujących!
    Odpowiedzi: 9
    Autor: 01-25-2008, 13:20
  2. modyfikacja forum
    By anonim01 in forum Inne metody
    Odpowiedzi: 1
    Autor: 01-14-2008, 17:04
  3. VSK- nie wysyła logów
    By tajpan in forum Newbie - dla początkujących!
    Odpowiedzi: 0
    Autor: 12-28-2007, 19:49
  4. Odpowiedzi: 3
    Autor: 09-09-2007, 14:39
  5. windows screen
    By 31337 in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 07-29-2007, 11:42

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52