Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Редактирование логов безопасности

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Windows] >> Редактирование логов безопасности
Имя
Сообщение << Старые топики   Новые топики >>
Редактирование логов безопасности - 2009-10-21 13:08:17.136666   
Ищу правду

Сообщений: 2
Оценки: 0
Присоединился: 2009-10-21 12:59:09.270000
 Доброго всем времени суток! Вопрос следующий: как можно подредактировать содержимое логов безопасности (SecEvent.evt) форточек ХР? Предложения снести все записи логов не годятся - это лучший способ обратить внимание админа на это, к тому же будет прописано кто снес записи и когда. Нужно выборочно потереть записи в этом файле. Есть всего одна тулза WinZapper, но она только под вин 2000. Автору обновлять ее лень, а сорцы он не дает. Копания в англоязыченой части интернета так же не дали результатов. Не верится, что нет способов сделать задуманное.
Post #: 1
RE: Редактирование логов безопасности - 2009-10-21 13:12:18.546666   
][aKER_теоретик

Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
 В блокноте файл не открывается?
Post #: 2
RE: Редактирование логов безопасности - 2009-10-21 13:42:19.866666   
Ищу правду

Сообщений: 2
Оценки: 0
Присоединился: 2009-10-21 12:59:09.270000
 Было бы все так просто - я б не задавал подобных вопросов. Там бинарный файл, да еще и с цифровой подписью. Но неприступным он не является - WinZapper тому подтверждение. При малейшей "не валидности" данного файла - крах системы. (Правда, можно отрубить его в реестре, но тоже отдельный гемор и следы вмешательства)
Post #: 3
RE: Редактирование логов безопасности - 2009-10-21 19:18:05.826666   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
 Логи на то и логи, что просто изменить их нельзя. Можно только стереть. Даже админу. Можно поковыряться в бинарниках, но тогда это надо знать структуру файла, кодировку, метод сжатия и ассемблер. Не надейся на простое решение, его нет.
Хотя, если ты все-таки хочешь добить этот вопрос, то для начала тебе сюда http://www.xakep.ru/magazine/xs/048/088/1.asp
Post #: 4
Страниц:  [1]
Все форумы >> [Windows] >> Редактирование логов безопасности







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.