Редактирование логов безопасности
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Редактирование логов безопасности - 2009-10-21 13:08:17.136666
|
|
|
Ищу правду
Сообщений: 2
Оценки: 0
Присоединился: 2009-10-21 12:59:09.270000
|
Доброго всем времени суток! Вопрос следующий: как можно подредактировать содержимое логов безопасности (SecEvent.evt) форточек ХР? Предложения снести все записи логов не годятся - это лучший способ обратить внимание админа на это, к тому же будет прописано кто снес записи и когда. Нужно выборочно потереть записи в этом файле. Есть всего одна тулза WinZapper, но она только под вин 2000. Автору обновлять ее лень, а сорцы он не дает. Копания в англоязыченой части интернета так же не дали результатов. Не верится, что нет способов сделать задуманное.
|
|
|
RE: Редактирование логов безопасности - 2009-10-21 13:12:18.546666
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
В блокноте файл не открывается?
|
|
|
RE: Редактирование логов безопасности - 2009-10-21 13:42:19.866666
|
|
|
Ищу правду
Сообщений: 2
Оценки: 0
Присоединился: 2009-10-21 12:59:09.270000
|
Было бы все так просто - я б не задавал подобных вопросов. Там бинарный файл, да еще и с цифровой подписью. Но неприступным он не является - WinZapper тому подтверждение. При малейшей "не валидности" данного файла - крах системы. (Правда, можно отрубить его в реестре, но тоже отдельный гемор и следы вмешательства)
|
|
|
RE: Редактирование логов безопасности - 2009-10-21 19:18:05.826666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Логи на то и логи, что просто изменить их нельзя. Можно только стереть. Даже админу. Можно поковыряться в бинарниках, но тогда это надо знать структуру файла, кодировку, метод сжатия и ассемблер. Не надейся на простое решение, его нет. Хотя, если ты все-таки хочешь добить этот вопрос, то для начала тебе сюда http://www.xakep.ru/magazine/xs/048/088/1.asp
|
|
|
|
|