ho letto su una guida alla sicurezza che quando e se gli acker entrano nel proprio computer modificano dei file .log per potere tornare e/o non essere rilevati dall'utente che utilizza la macchina. qualcuno sa quali sono questi file he vengono poi modificati o che alcuni lasciano così come sono?
Più che per poter tornare i file di log vengono modificati perché non rimanga traccia del passaggio. I file precisi variano da sistema operativo a sistema operativo, ma sui sistemi Windows NT (e quindi anche 2000/XP/Vista) si parla solitamente dei file del registro eventi (i file con estensione .evt situati in %windir%\system32\config).
Amaro C++, il gusto pieno dell'undefined behavior.
e come si fa ad aprire questi file?
Ci pensa con l'Event Viewer (%windir%\system32\eventvwr.msc).
Amaro C++, il gusto pieno dell'undefined behavior.
Permessi di invio
Rispondi quotando