这些天我看了一些 很老的黑客的攻击方法及步骤！
其中最后一步：就是清理或修改日志！
而 网路管理人员 则会保护日志 让其不被修改，从而发现很多问题 ，进而解决问题 找出病毒等。。顺便找出 进攻者的 一些信息，以达到其目的！
  为此，我看的到  有管理人员这样做 做日志 用打印机随时打出来！
     但，进攻者 发现后就会 做一些无用的操作，将打印机的纸灯耗完！
  也有人这样做就是，将日志随时的发送的另一台 安全的机子上！
    但，进攻者 既然能进攻这台，那太野不例外了！ 而，管理人员不会一个一个 经过N台机子把日志打出来！
   -------------------------------------------------------------
现在，这种技术到达了那种地步，我是不知道的！就以前的很多东西，我都不知道！
  但以下只是，我个人，学计算机不到5个月的菜鸟的 想法！
在这里说说！愿各位高手指教下！
  
我的想法 基于 上述的第二种的想法 而展开的！
  
  其想法主要是 在于第二台 计算机 （就是接受 主要，重要的 主机上 日志的那台机子）
为其 做个个特殊的  操作系统 （就是 具有一些单一 功能的操作系统）
     或   在现有的操作系统上  做修改  达到  对内存中的数据 修改 需要特殊的操作！就如银行的 U盾一样！只有在 其机子上 插如 什么设备以后才能  对其内存中的数据 进行修改！
----------------------------------------------------------------------------
以上 只是我 一个菜鸟 在看到 黑客 进攻后对日志进行修改 是的想法！
----------------------------------------------------------------------------
实行，起来更定有很的问题要去实现！或，是不可能（没人采用的方法）的！
-----------------------------------------------------------------------------

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课