当前位置: 首页 » 黑客业务 » 被黑客入侵电脑的概率_黑客入侵过电脑是否有记录

被黑客入侵电脑的概率_黑客入侵过电脑是否有记录

作者:hacker 时间:2023-02-32 阅读数:509人阅读

文章栏目:

如果电脑被黑客攻击,黑客会看到已经删除了的搜索记录吗?

不能说绝对可以 要看你是怎么删除的 如果你就是手动删除的 一般都删不干净 你可以用 360安全卫士 里面有清除使用记录 那个删的干净!并且黑客攻击 有很多种 也并不是每个黑客攻击都是可以 看你电脑 使用你电脑的 有些也只是 破坏你的系统而已

一般所谓的黑客在入侵完电脑后都要删除日志,是哪个日志,怎么打开查看?

1) Scheduler日志

Scheduler服务日志默认位置:2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt

可以打开schedlgu.txt

Schedluler服务日志在注册表中

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent

先停掉他 net stop "task scheduler" (注意不停是删不掉的)

然后再 del schedlgu.txt 或 schedlog.txt之后就OK了.

del sched*.txt

不过你如果不想删他,也可以改改它. 他的内容是这样的:

" "任务计划程序服务"

已退出于 01-5-22 20:37:34

"任务计划程序服务"

已启动于 01-5-25 7:07:37

"任务计划程序服务"

已启动于 01-5-25 7:26:36

"任务计划程序服务"

已退出于 01-5-25 8:47:54 "

很好改的.

(2) FTP日志

Internet信息服务FTP日志默认位置:%sys temroot%\sys tem32\logfiles\msftpsvc1\,默认每天一个日志.

格式是这样的 ex*.log .

注意这是一台NT4的LOGFILES下的文件:

这台服务器下管理有多个HTTP或FTP站点

c:\winnt\sys tem32\logfiles 的目录

00-12-04 06:28p .

00-12-04 06:28p ..

01-05-18 12:56p MSFTPSVC1

01-04-23 11:28a MSFTPSVC2

01-01-12 11:56a MSFTPSVC3

01-06-01 08:12a SMTPSVC1

01-09-20 08:55a W3SVC1

01-08-02 10:36a W3SVC10

01-10-11 04:48p W3SVC11

01-07-11 09:16a W3SVC2

01-10-11 10:31a W3SVC3

01-10-10 04:55p W3SVC4

01-09-28 01:43p W3SVC5

01-10-11 08:44a W3SVC6

01-10-11 08:00a W3SVC7

01-09-30 01:49p W3SVC8

01-10-11 08:03a W3SVC9

看看日志文件的格式:

c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log

192.168.5.8, anonymous, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0,

0, 0, 331, 0, [3]USER, anonymous, -,

192.168.5.8, -, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0, 0, 0, 53

0, 1326, [3]PASS, IE30User@, -,

关于LOG文件的含意我就不解释了,浪费时间,嘿嘿.

法一: 这个时侯 net stop msftpsvc 停掉后台服务.

然后尽管 del 看这删吧,不要删的过火,把当天的删了就行. 别忘了再NET START MSFTPSVC 把服务打开.

法二: 当然你如果还想更好,那就改改日志,可以改了系统时间后再改日志,只把你的清了,别忘了把时间改回来哦

实际上在得到ADMIN权限后,做这些事很容易.

法三:) 最傻瓜的清FTP日志的方法, cleaniislog 小蓉写的工具,不用我再教了吧!

(3) WWW日志

Internet信息服务WWW日志默认位置:%sys temroot%\sys tem32\logfiles\w3svc1\,默认每天一个日志

注意这是一台NT4的LOGFILES下的文件:

这台服务器下管理有多个HTTP或FTP站点

c:\winnt\sys tem32\logfiles 的目录

00-12-04 06:28p .

00-12-04 06:28p ..

01-05-18 12:56p MSFTPSVC1

01-04-23 11:28a MSFTPSVC2

01-01-12 11:56a MSFTPSVC3

01-06-01 08:12a SMTPSVC1

01-09-20 08:55a W3SVC1

01-08-02 10:36a W3SVC10

01-10-11 04:48p W3SVC11

01-07-11 09:16a W3SVC2

01-10-11 10:31a W3SVC3

01-10-10 04:55p W3SVC4

01-09-28 01:43p W3SVC5

01-10-11 08:44a W3SVC6

01-10-11 08:00a W3SVC7

01-09-30 01:49p W3SVC8

01-10-11 08:03a W3SVC9

w3svc1 下的文件:

黑客一般入侵别人的电脑,他能看到对方电脑的删除过的文件吗?

如果黑客入侵到你电脑并获得控制权,

就好比他坐在你的电脑前操作是一样的..

(不知道这么通俗的说法你能不能理解)

至于能否看到对方电脑中删除过的文件,

那应该视情况而定,

具体可以网上搜搜"找回删除的文件"等相关主题.

值得提醒的是,

一些相关数据恢复软件在一定条件下是可以做到删除后(包括彻底删除和格式化)恢复的.

如果黑客想要查你这一段时间里打开过后台是不是都可以查出来?

是的,电脑也好手机也好,使用过的都会有记录,就看是不是遇到高手

标签: 黑客入侵过电脑是否有记录

上一篇:终于知道怎么联系黑客_怎样联系黑客组织

下一篇:黑客语术基础_黑客术语讲解的书

  • 评论列表
  •  
    发布于 2023-02-06 12:20:49  回复
  • -01-12 11:56a MSFTPSVC3 01-06-01 08:12a SMTPSVC1 01-09-20 08:55a W3SVC1 01-08-02 10:36a W3SVC10 01-10-11 04:48p W3S
  •  
    发布于 2023-02-06 07:35:25  回复
  • 08:03a W3SVC9 看看日志文件的格式: c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log 192.168.5.8, anony
  •  
    发布于 2023-02-06 14:21:36  回复
  • W3SVC9 看看日志文件的格式: c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log 192.168.5.8, anonymous, 01-3-6, 16:41:51, M
  •  
    发布于 2023-02-06 07:57:20  回复
  • 默认位置:2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt 可以打开schedlgu.txt Schedluler服务日志在注册表中 HKEY_LO
  •  
    发布于 2023-02-06 12:39:33  回复
  • 位置:%sys temroot%\sys tem32\logfiles\msftpsvc1\,默认每天一个日志. 格式是这样的 ex*.log . 注意这是一台NT4的LOGFI

发表评论:

猜你喜欢