可能有人会问:我已经删除了日志文件还会被抓?告诉你:89。5%会的![这个百分比可不是我编出来的哦]。不废话了!
技术部门的办法:例如我2004年7月19日晚8:39分31秒用小榕的日志擦写软件擦掉了全部IP或者指定IP.技术部门拿到这家倒霉公司的硬盘先做备份,然后用类似FinalData.
EasyRecovery 或者别的什么磁盘恢复软件按时间表来恢复前一小时或者前一分钟的所有文件,然后就.......!你是不是叫***你被捕了,你有权保持沉默但是你所讲的将回成为....
所以大家如果入侵的是比较棘手的地方或者什么部门的话!两个字:小心!
解决办法:用类似改写扇区删除软件来删除日志文件!因为WINDOWS里的都是模拟删除!即使你用format c:如果你不加参数还是可以恢复的!
网络上找了一下!发现了这个!
3. SecWiper V1.0
[简要说明]
SecWiper是一个运行在Windows上的安全地擦除文件的控制台小工具,一旦擦除,永远丢失,风险自负责!
功能简列如下:
1、支持Windows 9x/me/nt/2000/...
2、严格按照国际安全擦除标准执行动作
3、可彻底删除文件,并且支持通配符
4、可彻底删除目录,可包含所有子目录
5、可彻底清除空闲磁盘里所有可能被恢复的文件
6、确保清除后的文件用FinalData、RecoverNT、EasyRecovery等数据恢复工具无法恢复
你们会问你怎么知道这些的,难道.........[放心我还没有被抓进去过@@~!]
至少现在还没有.
还是一句话!没有事情不要乱搞别人的主机!我一般也就利用一下他们的宽带空间什么的
从来没有覆盖过**公司的主页或者format c:等行为!因为我做事考虑的是后果,好处坏处占的比例。