网络安全 安全技巧（十六）-文学教育读本.pdfVIP

目 录 详述Win2000 日志及其删除方法1 巧用超级兔子打败“灾飞”病毒7 自己动手清除电脑中的木马程序9 无线局域网的安全应用14 完全解析ADSL 账号为何被盗27 寻找系统中端口与进程之间的关联32 解析恶意代码的特征与发展趋势35 警惕黑客4 种手段攻击无线局域网42 流行电子邮件客户端软件漏洞大曝光44 Windows 家族安全漏洞大搜捕 55 安全宝典——病毒及攻击防御手册63 打造安全的Windows2003 系统 94 计算机病毒专杀进程列表101 构建安全的政府网络系统106 Win2000 防毒从安装系统时开始121 1 网络安全·安全技巧（十六） 详述Win2000日志及其删除方法 Windows2000 的日志文件通常有应用程序日志，安 全日志、系统日志、DNS 服务器日志、FTP 日志、WW W 日志等等，可能会根据服务器所开启的服务不同。当 我们用流光探测时，比如说IPC 探测，就会在安全日志 里迅速地记下流光探测时所用的用户名、时间等等，用 FTP 探测后，也会立刻在FTP 日志中记下IP 、时间、探 测所用的用户名和密码等等。甚至连流影启动时需要m svcp60.dll 这个动库链接库，如果服务器没有这个文件都 会在日志里记录下来，这就是为什么不要拿国内主机探 测的原因了，他们记下你的IP 后会很容易地找到你，只 要他想找你！！还有Scheduler 日志这也是个重要的LOG ， 你应该知道经常使用的 srv.exe 就是通过这个服务来启 动的，其记录着所有由 Scheduler 服务启动的所有行为， 如服务的启动和停止。 日志文件默认位置： 应用程序日志、安全日志、系统日志、DNS 日志默 认位置：%systemroot%\system32\config ，默认文件大小 512KB ，管理员都会改变这个默认大小。 安全日志文件：%systemroot%\system32\config\Sec Event.EVT 系统日志文件：%systemroot%\system32\config\Sys Event.EVT 应用程序日志文件：%systemroot%\system32\config \AppEvent.EVT 2 网络安全·安全技巧（十六） Internet 信息服务 FTP 日志默认位置：%systemroot %\system32\logfiles\msftpsvc1\ ，默认每天一个日志 Internet 信息服务WWW 日志默认位置：%systemro ot%\system32\logfiles\w3svc1\ ，默认每天一个日志 Scheduler 服务日志默认位置：%systemroot%\schedl gu.txt 以上日志在注册表里的键： 应用程序日志，安全日志，系统日志，DNS 服务器 日志，它们这些LOG 文件在注册表中的：