作者:hacker发布时间:2022-07-10分类:黑客技术浏览:104评论:5
不一定。就算你删除WORD文档也清空了回收站,原来记录你文档的硬盘地址的内容也不会改变(就是那些十六进制的数),删除文档只是将原来的指向那个文件的指针删除,也就是说这些内容可以被覆盖。操作系统在分配硬盘空间时是随机的。如果你在新建文件时随机分配的地址指向原来word文档的地址空间,那么删除的文档就不能被盗走,这也是那些数据恢复技术的原理。不过现在一些软件的文件粉碎删除功能在删除文档的同时会消去硬盘上记录的数据,这些文档就不可还原。。。
1) Scheduler日志
Scheduler服务日志默认位置:2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt
可以打开schedlgu.txt
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
先停掉他 net stop "task scheduler" (注意不停是删不掉的)
然后再 del schedlgu.txt 或 schedlog.txt之后就OK了.
del sched*.txt
不过你如果不想删他,也可以改改它. 他的内容是这样的:
" "任务计划程序服务"
已退出于 01-5-22 20:37:34
"任务计划程序服务"
已启动于 01-5-25 7:07:37
"任务计划程序服务"
已启动于 01-5-25 7:26:36
"任务计划程序服务"
已退出于 01-5-25 8:47:54 "
很好改的.
(2) FTP日志
Internet信息服务FTP日志默认位置:%sys temroot%\sys tem32\logfiles\msftpsvc1\,默认每天一个日志.
格式是这样的 ex*.log .
注意这是一台NT4的LOGFILES下的文件:
这台服务器下管理有多个HTTP或FTP站点
c:\winnt\sys tem32\logfiles 的目录
00-12-04 06:28p .
00-12-04 06:28p ..
01-05-18 12:56p MSFTPSVC1
01-04-23 11:28a MSFTPSVC2
01-01-12 11:56a MSFTPSVC3
01-06-01 08:12a SMTPSVC1
01-09-20 08:55a W3SVC1
01-08-02 10:36a W3SVC10
01-10-11 04:48p W3SVC11
01-07-11 09:16a W3SVC2
01-10-11 10:31a W3SVC3
01-10-10 04:55p W3SVC4
01-09-28 01:43p W3SVC5
01-10-11 08:44a W3SVC6
01-10-11 08:00a W3SVC7
01-09-30 01:49p W3SVC8
01-10-11 08:03a W3SVC9
看看日志文件的格式:
c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log
192.168.5.8, anonymous, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0,
0, 0, 331, 0, [3]USER, anonymous, -,
192.168.5.8, -, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0, 0, 0, 53
0, 1326, [3]PASS, IE30User@, -,
关于LOG文件的含意我就不解释了,浪费时间,嘿嘿.
法一: 这个时侯 net stop msftpsvc 停掉后台服务.
然后尽管 del 看这删吧,不要删的过火,把当天的删了就行. 别忘了再NET START MSFTPSVC 把服务打开.
法二: 当然你如果还想更好,那就改改日志,可以改了系统时间后再改日志,只把你的清了,别忘了把时间改回来哦
实际上在得到ADMIN权限后,做这些事很容易.
法三:) 最傻瓜的清FTP日志的方法, cleaniislog 小蓉写的工具,不用我再教了吧!
(3) WWW日志
Internet信息服务WWW日志默认位置:%sys temroot%\sys tem32\logfiles\w3svc1\,默认每天一个日志
注意这是一台NT4的LOGFILES下的文件:
这台服务器下管理有多个HTTP或FTP站点
c:\winnt\sys tem32\logfiles 的目录
00-12-04 06:28p .
00-12-04 06:28p ..
01-05-18 12:56p MSFTPSVC1
01-04-23 11:28a MSFTPSVC2
01-01-12 11:56a MSFTPSVC3
01-06-01 08:12a SMTPSVC1
01-09-20 08:55a W3SVC1
01-08-02 10:36a W3SVC10
01-10-11 04:48p W3SVC11
01-07-11 09:16a W3SVC2
01-10-11 10:31a W3SVC3
01-10-10 04:55p W3SVC4
01-09-28 01:43p W3SVC5
01-10-11 08:44a W3SVC6
01-10-11 08:00a W3SVC7
01-09-30 01:49p W3SVC8
01-10-11 08:03a W3SVC9
w3svc1 下的文件:
肯定会啊,不然黑客侵入你的电脑干什么,黑客侵入电脑就是要盗窃里面的资料。
目前大多数木马以盗号盗密码为主。输出的文件以.txt扩展名的为主;图片和视频的容量比文本文件在大得多,难以传输,目前这类的不太多,你放心!就算有,它会长时间占住你的带宽和减缓你的网速,你很容易会发觉的;如果有此类木马,杀软是可以查到的,并且是很容易查到。中了反馈式木马,主要的反应就是打开网页慢,硬盘狂响两大特征。专心上网的人很容易会发现这种大异常!目前有360密盘推出,建议做一下保密,这样子就多一层保护了!多谢!
有。
分两种情况,一种是黑客主动攻击你,一种是你中了木马。
主动攻击你的情况,原理上是利用操作系统存在的一些漏洞,绕过安全机制,远程登录你的电脑。这个时候他登录电脑跟你登录电脑没有本质的区别,所以你能做的事情他都能做。
自己中木马的情况在于你上网的时候,在不知情的情况下下载并运行了某些程序(一般把这种程序叫做木马或者病毒),这个程序会在你不知道的情况下下载其他程序并执行,或者他自身的执行就会导致你的文件被删之类的,这种情况有可能衍生为第一种情况,前几年很流行的灰鸽子之类的,可以去搜一下其运行原理。
电脑上所有数据统称为文件。对于程序员而言,文件、表格、数据这些都是文件,之间并没有本质的区别。
一般来说,主要是在下载到陌生网站的文件后执行的时候,提高警惕就是了。防备第一种情况的比较专业做法是随时更新安全补丁。不过我感觉普通玩家也不用太在意,如果你是敏感行业,那么安全软件当然是必须的。
标签:电脑里记录会被黑客删除吗
已有5位网友发表了看法:
访客 评论于 2022-07-10 10:56:07 回复
他,也可以改改它. 他的内容是这样的: " "任务计划程序服务" 已退出于 01-5-22 20:37:34 "任务计划程序服务" 已启动于 01-5-25 7:07:37 "任务计划程序服务" 已启动
访客 评论于 2022-07-10 03:05:15 回复
06.log 192.168.5.8, anonymous, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0, 0, 0, 331, 0, [3]USER, anonymous, -, 192.168.5.8, -,
访客 评论于 2022-07-10 10:07:46 回复
es 的目录 00-12-04 06:28p . 00-12-04 06:28p .. 01-05-18 12:56p MSFTPSVC1 01-04-23 11:28a
访客 评论于 2022-07-10 03:09:42 回复
蓉写的工具,不用我再教了吧! (3) WWW日志 Internet信息服务WWW日志默认位置:%sys temroot%\sys tem32\logfiles\w3svc1\,默认每天一个日志 注意这是一台NT
访客 评论于 2022-07-10 11:20:35 回复
客侵入你的电脑干什么,黑客侵入电脑就是要盗窃里面的资料。请问电脑里的重要图片和视频,会否被黑客或者木马轻易盗取?目前大多数木马以盗号盗密码为主。输出的文件以.txt扩展名的为主;图片和视频的容量比文本文件在大得多,难以传输,目前这类的不太多,你