我正在寻求启动一项服务,通过 SSL 链接(https)从消费者计算机收集 Windows 事件,但我想确保数据中不包含极其敏感的信息(特别是如果黑客掌握了这些信息)
答案1
我们无法回答这个问题。应用程序可以将任何想要的内容放入日志中;您可以编写一个键盘记录器,将系统上的每个击键记录到事件日志中,或者编写一个 Web 应用程序,将每个用户的纯文本密码转储到日志条目中。
您还没有定义“极其敏感”对您来说意味着什么。默认情况下,Windows 不会记录大多数人认为“极其敏感”的任何内容,但在某些环境中,用户的帐户名或系统的 IP 地址被视为极其敏感。
日志与其中的数据一样敏感;这是我们能给您的最佳答案。
答案2
我保存了几个活动Windows 日志-应用(错误和信息) 并通过 akelpad 查看了它们(主要是关于 Messenger 崩溃的报告)
这.mta文件包含库、临时文件以及附加转储文件(此时不再可用)的名称和路径。所有这些也可以通过事件查看器查看。
这.evtx文件包含我的 Microsoft 帐户(电子邮件)的名称。如果您通过事件查看器打开此文件,则不会显示此信息。所有其他信息都是从 .mta 文件中部分复制而来。
我没有找到我的信件、密码和发送的照片的痕迹。
还,这里讲述如何使用十六进制编辑器和校验和计算程序编辑文件。