/s/ - Логирование в Windows

Логирование в Windows Аноним (Неизвестно: Safari) 01/03/17 Срд 18:17:47 №1977558

Захотел разобраться в безопасности windows и узнать совета с чего начать.
Вообще, решил начать с логирования системы, то есть хочу настроить логи работы ОС и регулярно их проверять. Если какой левый зловред живет в системе, то я должен буду увидеть его следы в логах: операции с файлами, соединения с узлами.

Посоветуйте, кто хорошо разбирается в безопасности, с чего начать, гайды, литературу. И чем вести логи системы: ее средствами или специальным софтом?
Как в юниксах, система по-умолчанию пишет логи.

Аноним (Microsoft Windows 7: Firefox based) 01/03/17 Срд 18:21:58 №1977566

>>1977558 (OP)
>Захотел разобраться в сухости воды
Ясно.
>Посоветуйте, кто хорошо разбирается в безопасности, с чего начать
С установки операционной системы.

Аноним (Apple GayPhone: Неизвестно) 01/03/17 Срд 18:24:35 №1977568

>>1977566
Если человек просит помощи именно по шинке, зачем отправлять его на другую ось?

Аноним (Microsoft Windows 7: Firefox based) 01/03/17 Срд 18:28:58 №1977570

>>1977568
Потому что человек просит помощи по информационной безопасности.

Аноним (Google Android: Chromium based) 01/03/17 Срд 18:32:22 №1977574

>>1977568
Он этим вопросом периодически срёт в виндотреде где-то с декабря. Грозился съебать на другие форумы, но вот вернулся, судя по всему (видимо, там ему не помогли).

Аноним (Неизвестно: Safari) 01/03/17 Срд 18:38:02 №1977590

>>1977566
Это у тебя сухость воды. По существу скажи что нибудь

Аноним (Неизвестно: Safari) 01/03/17 Срд 18:39:05 №1977592

>>1977574
Периодически срешь ты, шизик. Съеби лучше ты.

Аноним (Google Android: Chromium based) 01/03/17 Срд 18:42:48 №1977596

>>1977592
Зачем и куда?

Аноним (Неизвестно: Safari) 01/03/17 Срд 18:45:16 №1977599

Аноним (Microsoft Windows 7: Firefox based) 01/03/17 Срд 18:47:53 №1977603

>>1977590
>По существу скажи что нибудь
Я же сказал: установи операционную систему вместо запускалки игрушек.

Аноним (Неизвестно: Safari) 01/03/17 Срд 18:50:37 №1977607

>>1977603
Ясно. Какая-то отмороженная пирдоля в тред пришла. Можешь больше не отвечать.

Аноним (Microsoft Windows 7: Firefox based) 01/03/17 Срд 18:57:01 №1977615

>>1977607
Спасибо за разрешение, отмороженная пирдоля, мне его очень не хватало.

Аноним (Неизвестно: Safari) 01/03/17 Срд 18:58:19 №1977616

>>1977615
Всегда пожалуйста, что поделать, приходится напоминать пирдолям.

Аноним (Google Android: Chromium based) 01/03/17 Срд 19:08:21 №1977625

>>1977558 (OP)
Нет, ну правда. Я понимаю желание, но не понимаю рвения - если ты за три месяца не получил ответ здесь и не нашёл его за это время сам, то думаешь, что что-то поменяется сейчас?

Аноним (Неизвестно: Safari) 01/03/17 Срд 19:26:12 №1977642

>>1977625
Я не понимаю твое школярское поведение, хотя для /s это видимо норма, быть дегенератом. Главное на бордах дождаться адекватного анона, способный ответить.

Аноним (Google Android: Mobile Safari) 01/03/17 Срд 20:20:35 №1977708

>>1977642
>Я не понимаю твое школярское поведение
Плохо детектишь, это не я выёбываюсь и метаю стрелки.
>Главное на бордах дождаться адекватного анона, способный ответить.
Три месяца уже ждёшь же, что тебе кто-то придёт, всё разжуёт и в рот положит.

Аноним (Microsoft Windows 7: Firefox based) 01/03/17 Срд 20:26:57 №1977714

>>1977708
Я рад, что у тебя хорошая память, подсчитываешь пройденные дни и переживаешь за меня, но может быть ты уже пройдешь нахуй?

Аноним (Google Android: Mobile Safari) 01/03/17 Срд 20:34:22 №1977717

>>1977714
Не уйду, раз переживаю. ещё и бампы тебе халявные

Аноним (Microsoft Windows 7: Firefox based) 01/03/17 Срд 20:42:04 №1977727

>>1977717
Тогда не уходи.

Аноним (Microsoft Windows 7: Firefox based) 01/03/17 Срд 21:26:06 №1977770

>>1977642
>Главное на бордах дождаться адекватного анона
А как быть, если вопрошающий — гуманитарная чмоша?

Аноним (Linux: Firefox based) 01/03/17 Срд 22:19:03 №1977814

>>1977568
https://youtu.be/YHkmju0lXZU

Аноним (Linux: Firefox based) 01/03/17 Срд 22:27:32 №1977833

>>
Сол инъекция

Аноним (Microsoft Windows 7: Firefox based) 01/03/17 Срд 22:52:47 №1977864

>>1977812
Это не ответ на вопрос, попробуй ещё раз.

Аноним (Linux: Firefox based) 01/03/17 Срд 23:08:06 №1977876

>>1977868
Это ответ на вопрос, идиот.
>Реально стать таким же крутым? Чтоб прям всю сеть взламывать из окна для ввода логина.
Взломать систему из формы логина и пароля реально,

Аноним (Microsoft Windows 7: Firefox based) 01/03/17 Срд 23:13:58 №1977880

>>1977876
Я уже дважды повторил свой ответ по теме, но спермач всё никак не уймётся.

Аноним (Microsoft Windows 7: Firefox based) 01/03/17 Срд 23:18:40 №1977884

>>1977881
>не я дурак а ты
Пожаловался на щитпостинг.

Аноним (Linux: Firefox based) 02/03/17 Чтв 01:58:45 №1977948

> безопасности windows

Аноним (Microsoft Windows XP: Firefox based) 02/03/17 Чтв 04:16:50 №1977959

>>1977558 (OP)
тред не читал

https://technet.microsoft.com/en-us/sysinternals/sysmon

Аноним (Linux: Firefox based) 02/03/17 Чтв 05:10:51 №1977970

>>1977558 (OP)
http://nhutils.ru/books/Gubarevich_Peter___Windows_XP_and_Server_2003_Installation_Protocol_v1.2__Russian_.pdf

Аноним (Google Android: Неизвестно) 02/03/17 Чтв 08:46:16 №1978023

>>1977566
Линуксоидам стыдно за свою недоось что сидят под юзер-агентом Винды?

Аноним (Linux: Firefox based) 02/03/17 Чтв 10:33:21 №1978058

>>1977977
общие принципы актуальны. нет, не устарело

Аноним (Google Android: Firefox based) 02/03/17 Чтв 11:06:18 №1978077

>>1978023
По-твоему, скрывать свое аристократическое происхождение, оказавшись в обществе простолюдинов — это стыд?

Аноним (Microsoft Windows 7: Safari) 02/03/17 Чтв 16:59:09 №1978283

>>1978077
Но ты не аристократ, пирдолик, ты простой хуесос ничем отличающийся от виндоебков.

Аноним (Microsoft Windows 7: Safari) 02/03/17 Чтв 16:59:36 №1978285

>>1978058
Спс, посмотрю. А про sysMon пояснишь?

Аноним (Microsoft Windows 7: Firefox based) 02/03/17 Чтв 17:14:12 №1978296

>>1978283
Годно горишь.

Аноним (Microsoft Windows 7: Safari) 02/03/17 Чтв 19:12:48 №1978386

>>1978296
Тебе мало бана, школьник?

Аноним (Microsoft Windows 7: Firefox based) 02/03/17 Чтв 20:08:19 №1978442

>>1978386
Зачем ты меня спрашиваешь о своих банах, маня?

Аноним (Microsoft Windows 7: Safari) 02/03/17 Чтв 20:16:37 №1978455

>>1978442
Я о твоих спрашиваю, шизик.

Аноним (Microsoft Windows 7: Firefox based) 03/03/17 Птн 10:26:21 №1978774

desktop-1436383[...].jpg (243Кб, 500x750)

Почему большинство тредов в /s сводиться к личности ответившего в треде? Выяснение кто истиный пердолик и тп.

А по теме, как вылючить все логирование в Windows?
Например тут:
C:\Windows\System32\wdi\LogFiles
C:\Windows\System32\LogFiles\SQM
C:\Windows\System32\config (куча логов)

Аноним (Linux: Firefox based) 03/03/17 Птн 10:30:53 №1978776

>>1978774
> пик
Ты — быдло.

Аноним (Microsoft Windows 8: Firefox based) 03/03/17 Птн 11:32:27 №1978805

>>1978776
А ты ватная пидораха.

Аноним (Microsoft Windows 7: Firefox based) 03/03/17 Птн 15:14:05 №1978916

>>1978774
Не большинство, а только те, которые создают шизики.

Аноним (Linux: Safari) 03/03/17 Птн 18:36:42 №1979183

>>1978916
Но шизик это ты, судя по твоим ответам.

Аноним (Неизвестно: Неизвестно) 03/03/17 Птн 20:40:04 №1979299

>>1977558 (OP)
Журналы, маня. Ты бы хоть систему изучил которой пользуешься.

Аноним (Linux: Safari) 03/03/17 Птн 20:41:15 №1979301

>>1979299
Я не против изучить, только где искать гайды

Аноним (Google Android: Chromium based) 03/03/17 Птн 21:39:59 №1979379

>>1979301
>могу только по гайдам
Я и говорю, "чтобы разжевали и в ротик положили"...

Аноним (Linux: Safari) 03/03/17 Птн 21:45:41 №1979395

>>1979379
Это называется процесс обучения, без информации невозможно научиться чему-то, но тебе, быдлу, только попетушиться нужно.

Аноним (Microsoft Windows 10: Firefox based) 03/03/17 Птн 21:46:31 №1979400

>>1979379
А потом эти долбаёбы самоучки не читающие инструкции лезут в тред.

Аноним (Google Android: Chromium based) 04/03/17 Суб 08:54:31 №1979709

>>1979395
>без информации невозможно научиться чему-то
Возможно.

Аноним (Linux: Safari) 04/03/17 Суб 08:58:36 №1979711

>>1979709
Я рад за тебя.

Аноним (Google Android: Chromium based) 04/03/17 Суб 10:08:11 №1979740

>>1979711
Почему?

Аноним (Microsoft Windows 7: Firefox based) 04/03/17 Суб 15:14:25 №1979902

>>1979395
>по гайдам
>Это называется процесс обучения
Не путай, пожалуйста. «По гайдам» происходит исключительно процесс механического повторения действий низкоквалифицированной особью (aka обезьяной) с целью достижения результата, а не получения знаний и навыков.

Аноним (Linux: Safari) 04/03/17 Суб 15:38:03 №1979914

>>1979902
ну мануал, инструкция, учебник, справка. я это имел ввиду.

Аноним (Linux: Chromium based) 05/03/17 Вск 10:18:06 №1980380

>>1979914
Это всё разные вещи.

Аноним (Microsoft Windows 7: Firefox based) 06/03/17 Пнд 18:07:28 №1981849

>>1980380
Выбери любое слово, какое тебе больше нравится.

Аноним (Microsoft Windows 8: Firefox based) 06/03/17 Пнд 19:55:29 №1981933

>>1981849
Лошадь.

Аноним (Google Android: Mobile Safari) 09/03/17 Чтв 14:18:33 №1984635

>>1977970
>xp и windows server 2003
а это еще актуально?
ведь уже давно все перешли на 7 и srv 2008, а с них уже на 8/10 и srv 2016

Аноним (Microsoft Windows 7: Firefox based) 09/03/17 Чтв 18:41:14 №1984817

>>1984635
тоже задавался вопросом

Аноним (Microsoft Windows 7: Firefox based) 15/03/17 Срд 14:46:25 №1990335

>>1977558 (OP)
>Захотел разобраться в безопасности windows и узнать совета с чего начать.

Компьютерные сети. Сертификация Network+. Учебный курс.pdf

Size
196.10 MB
Files
1
Popularity
4215
AddTime
2016-01-10 01:00:11
Info Hash
90B7F7541507BF11707120DB28D440A77484FC74
Keywords
Компьютерные сети Сертификация Network Учебный курс pdf
Magnet
magnet:?xt=urn:btih:90B7F7541507BF11707120DB28D440A77484FC74...

http://www.ozon.ru/context/detail/id/1093041/

Аноним (Linux: Firefox based) 17/03/17 Птн 15:53:20 №1992532

>>1990335
компьютерные сети тут причем

Аноним (Linux: Firefox based) 17/03/17 Птн 16:07:26 №1992549

Хотел бы иметь логи типа в таком виде, чтобы видеть что и куда писалось, для детекта зловредного ПО.

Аноним (Google Android: Mobile Safari) 17/03/17 Птн 16:08:47 №1992552

>>1992549
> System, PID — 4
Очень информативно, определенно тебе поможет.

Аноним (Microsoft Windows 7: Firefox based) 27/03/17 Пнд 13:58:25 №2002272

>>1992552
Ну нужно информативней

Аноним (Microsoft Windows 10: Firefox based) 27/03/17 Пнд 14:02:40 №2002273

>>1992549
Ну, хм.
https://technet.microsoft.com/ru-ru/filemon
https://technet.microsoft.com/ru-ru/handle
https://technet.microsoft.com/ru-ru/processmonitor

https://technet.microsoft.com/ru-ru/bb795533

Аноним (Microsoft Windows 7: Firefox based) 27/03/17 Пнд 14:08:08 №2002277

>>2002273
что они делают?

Аноним (Microsoft Windows 10: Firefox based) 27/03/17 Пнд 14:13:15 №2002279

>>2002277
Там написано

Аноним (Microsoft Windows 7: Firefox based) 31/03/17 Птн 10:36:37 №2005203

>>2002279
где?

Аноним (Microsoft Windows 7: Firefox based) 31/03/17 Птн 10:47:38 №2005209

>>2005203
По ссылкам.

Аноним (Linux: Vivaldi) 31/03/17 Птн 10:54:28 №2005211

>>1977558 (OP)
Если систему хорошо потроянили, в логах, процессах и на диске ты ничего не найдешь.
В случае венды либо антивирусом чекать, либо сюда: https://virusinfo.info/

Аноним (Google Android: Mobile Safari) 31/03/17 Птн 21:12:38 №2005878

>>1977770
А тебе западло помочь гуманитарию?

Аноним (Microsoft Windows 7: Firefox based) 17/04/17 Пнд 08:32:33 №2019425

Аноним (Microsoft Windows 7: Firefox based) 17/04/17 Пнд 08:33:23 №2019426

>>2005211
в смысле?

Опции
Имя
Тема
Пост	[S] 15000

	Sage Ватермарка Мод тег ОП треда
Файлы	Макс объем: 40Mб, макс кол-во файлов: 4 Кликни/Брось файл/ctrl-v
Captcha

Перед отправкой сообщения прочтите FAQ, FAQ раздела и правила раздела. vk.com/ru2ch - оФФициальная группа VK 2channel.hk - Пасскодач