当然，这⽇志包括系统⽇志和我自己布下的ruan件⽇志，⼲这行不小心是不行的。由于jin急联络方式的保密xing需要，我每次登陆，一般都会启用两个以上的中转站来确保不那么容易被追踪。

我认真地重新看了一遍，系统⽇志看起来很正常，没有被⼊侵过的痕迹，我自己的ruan件⽇志也很正常，看不chu什么问题，可是刚才明明觉得哪里不对，到底是哪里呢？一个合格的黑客，其嗅觉一定要灵敏，否则，稍一不慎，后果是极其悲惨的。

谨慎，小心，时刻保持危机gan这些都是必备的要素，到了一定的层次，技术如何已经不是最关键的了，刚才那一瞬间的灵gan虽然虚无飘渺，但我却不敢掉以轻心，这是我多年来能够隐匿于网络而不被人发现的一个制胜法宝，我一直都很相信这个。

找不chu问题所在，心中的疑虑未能消除，所以也不敢继续往下cao2作，我依然不厌其烦地，一遍又一遍地看着⽇志，还不时对比查看中转站cao2作系统的运行状况，终于在一个很小的地方发现了一些端倪。老话说得好，功夫不负有心人。

将近半个小时时间，一直盯着屏幕，yan睛都快hua了，这下好了，这半个小时没⽩‮腾折‬，可是，很快这zhong喜悦gan就被恐惧所代替。原因很简单，这台服务器昨天已经被人⼊侵，而且对方还伪造了系统⽇志，所有的cao2作隐蔽xing很強，几乎滴⽔不漏。

一般来说，黑客⼊侵后，通常都要抹除他所有的cao2作，不让人发觉，而这个⼊侵者却反其dao而行，他把⼊侵的痕迹抹除后，伪造了两条正常的系统guan理员登陆⽇志。

如果就这么简单的话，那么这个⼊侵者并不可怕，可怕的是对方居然发现了我的⽇志ruan件的存在，并且找到了运行查看⽇志的方法。

我的ruan件我自己最清楚，由于不是自己的电脑，功能和cao2作不能太多，所以在那台中转站服务器上的⽇志ruan件功能只有一个，那就是记录所有登陆服务器和退chu服务器的时间等相关信息，所有记录都经过独有的算法加密，要查看这个⽇志文件必需经过好几个隐秘的cao2作，除了我自己，我相信世界上没有人会知dao。

还有一点，这个ruan件打开后只能查看，不能cao2作，我通常都是每个月定时统一用另外的工ju手工清除⽇志。对方绝对是一个反编译和ruan件‮解破‬⾼手，只有对我的ruan件进行反编译‮解破‬，才有可能发现这些cao2作，这也可以解释对方为什么要伪造系统⽇志。

加密的⽇志文件被对方动过，但有一点他却疏忽了，那就是文件的创建时间格式不对，我那一瞬间的灵gan就是来源于此，我想对方可能试图删除加密⽇志上的登陆痕迹，但我那独有的算法让他束手无策，不知dao从哪里下手，要想清空更是不可能，这样不但容易被我发觉，而且他也不懂如何cao2作，因为清空后的加密文件也有加密数据，空⽩文件是无效的。

所以，只有gen据我的⽇志內容，去伪造系统⽇志是最明智的选择，这样我就gen本不可能会发现他来过，对方很聪明，也很谨慎，知dao事先备份加密⽇志文件，修改失败后就用备份的还原。由于备份的文件时间是最新的，所以他动手修改了创建时间。

举个例子，"2000年1月1⽇12点01分01秒"在中转站上的时间显示为"2000-01-0112：01