判断题ac命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。
判断题Lastlog内容用last工具访问。
判断题系统用户的UID的值从0开始,是一个正整数,至于最大值可以在 etc login.defs可以查到。
判断题Windows2003使用ID601事件记录服务安装的活动,无论其成功还是失败。
判断题Fraggle攻击实际上就是对land攻击作了简单的修改,使用的是UDP应答消息而非ICMP。
