摘要： windows日志ID表1：安全事件日志中的登录事件事件ID说明528用户成功登录计算机。529用户使用系统未知的用户名登录，或已知用户使用错误的密码登录。530用户帐户在许可的时间范围外登录。531用户使用已禁用的帐户登录。532用户使用过期帐户登录。533不允许用户登录计算机。534用户使用不许可的登录类型（如网络、交互、批量、服务或远程交互）进行登录。535指定帐户的密码已过期。536Net Logon服务未处于活动状态。537登录由于其他原因而失败。538用户注销。539试图登录时帐户已被锁定。此事件表示密码攻击失败，并导致该帐户被锁定。540网络登录成功。此事件表示远程用户已成功从该 阅读全文

摘要： syslog已被许多日志函数采纳，它用在许多保护措施中，任何程序都可以通过syslog记录事件。syslog可以记录系统事件，可以写到一个文件或设备中，或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。 syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。syslog守护进程是可配置的，它允许人们为每一种类型的... 阅读全文

摘要： 相关函数：fork, execle, execlp, execv, execve, execvpWindows下头文件：#include Linux下头文件：#include 函数定义：int execl(const char *path, const char *arg, ...);函数说明：ex... 阅读全文

摘要： **************************************************************************************************************************************************************linux下wmic命令wmic -U win-server%password //192.168.1.201 "Select * from Win32_DiskDrive"wmic -U win-server%password //192.168.1.201 & 阅读全文