蛛丝马迹揪出入侵你服务器的凶手[2]

    但是通过net user命令以及查看系统注册表的结果得出。这些帐户都已经不存在了，建立成功并登陆过以后就被删除了。所以目录文件还在。

    那么黑客近期的登陆是凭什么呢？于是乎猜测黑客已经得到了服务器管理员帐号的登陆密码。所以试图查看最近是否有漏删除的登陆记录。

果然发现这条登陆记录。来自四川

    打开访问发现是一个正常的网站，有可能是同样那个入侵者的肉鸡做为跳板登陆的。那么这个入侵者是非常小心的了。要追踪到他的各种途径都被他狡猾和熟练的技巧阻断了。难道就这样放弃了吗？当然不会！那就不是我的作风了！