|
|||||
|
|
| Windo ws XP日志文件格式分析 | |
| 引用本文: | 刘秀波,王连海.Windo ws XP日志文件格式分析[J].人天科学研究,2011,10(1):36-38. |
| 作者姓名: | 刘秀波 王连海 |
| 作者单位: | 1. 山东轻工业学院,山东济南,250353 2. 山东省计算中心,山东济南,250014 |
| 摘 要: | 系统日志文件记录着系统中特定事件的相关活动信息,系统日志文件是计算机取证最重要的信息来源。Windows系统对日志文件进行保护不允许对日志文件进行修改,只允许对日志进行清空操作以保证日志文件的完整性。详尽描述了日志文件的格式,在此基础上找到了手工修改和删除日志记录的方法,并在Windows XP SP3下得到了验证。 |
| 关 键 词: | 计算机取证 事件日志 系统安全文件格式 Windows XP |
| 本文献已被 维普 万方数据 等数据库收录! | |