資源描述:
《入侵后痕跡清理》由會(huì)員上傳分享�����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1�����、DNS日志默認(rèn)位置:%systemroot%system32config�����,默認(rèn)文件大小512KB�����,管理員都會(huì)改變這個(gè)默認(rèn)大小����。安全日志文件:%systemroot%system32configSecEvent.EVT系統(tǒng)日志文件:%systemroot%system32configSysEvent.EVT應(yīng)用程序日志文件:%systemroot%system32configAppEvent.EVTFTP日志默認(rèn)位置:%systemroot%system32logfilesmsftpsvc1�,默認(rèn)每天一個(gè)WWW日志默認(rèn)位
2�、置:%systemroot%system32logfilesw3svc1,默認(rèn)每天一個(gè)日志以上日志在注冊(cè)表里的鍵:應(yīng)用程序日志�,安全日志,系統(tǒng)日志�,DNS服務(wù)器日志,它們這些LOG文件在注冊(cè)表中的:HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog鑰匙(表示成功)和鎖(表示當(dāng)用戶在做什么時(shí)被系統(tǒng)停止)�����。接連四個(gè)鎖圖標(biāo),表示四次失敗審核���,事件類型是帳戶登錄和登錄注銷失敗怎樣刪除這些日志:通過(guò)上面���,得知日志文件通常有某項(xiàng)服務(wù)在后臺(tái)保護(hù),除了系統(tǒng)日志安全日志應(yīng)用
3���、程序日志等等�,它們的服務(wù)是Windos2000的關(guān)鍵進(jìn)程�,而且與注冊(cè)表文件在一塊,當(dāng)Windows2000啟動(dòng)后����,啟動(dòng)服務(wù)來(lái)保護(hù)這些文件,所以很難刪除.下面就是很難的安全日志和系統(tǒng)日志了����,守護(hù)這些日志的服務(wù)是EventLog,試著停掉它���!D:SERVERsystem32LogFilesW3SVC1>netstopeventlog這項(xiàng)服務(wù)無(wú)法接受請(qǐng)求的"暫停"或"停止"操作����。怎么清除系統(tǒng)日志.怎么利用工具清除IIS日志怎么清除歷史和cookie怎么察看防火墻Blackice的日志netstat-an表示的什么意思----
4、----------------------------------------------------------------------------------------------------------1.系統(tǒng)日志通過(guò)手工很難清除.這里我們介紹一個(gè)工具clearlog.exe使用方法:Usage:clearlogs[computername]<-app/-sec/-sys>????????-app=應(yīng)用程序日志????????-sec=安全日志????????-sys=系統(tǒng)日志a.可以清除遠(yuǎn)程計(jì)算機(jī)的日志*
5�、*先用ipc連接上去:netuseipipc$密碼/user:用戶名**然后開(kāi)始清除:方法??clearlogsip-app這個(gè)是清除遠(yuǎn)程計(jì)算機(jī)的應(yīng)用程序日志clearlogsip-sec這個(gè)是清除遠(yuǎn)程計(jì)算機(jī)的安全日志clearlogsip-sys這個(gè)是清除遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)日志b.清除本機(jī)日志:如果和遠(yuǎn)程計(jì)算機(jī)的不能空連接.那么就需要把這個(gè)工具傳到遠(yuǎn)程計(jì)算機(jī)上面??然后清除.??方法: clearlogs??-app這個(gè)是清除遠(yuǎn)程計(jì)算機(jī)的應(yīng)用程序日志clearlogs??-sec這個(gè)是清除遠(yuǎn)程計(jì)算機(jī)的安全日志c
6、learlogs??-sys這個(gè)是清除遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)日志安全日志已經(jīng)被清除.Success:Theloghasbeencleared??成功.為了更安全一點(diǎn).同樣你也可以建立一個(gè)批處理文件.讓自動(dòng)清除.做好批處理文件.然后用at命令建立一個(gè)計(jì)劃任務(wù).讓自動(dòng)運(yùn)行.之后你就可以離開(kāi)你的肉雞了.例如建立一個(gè)c.batrem==============================開(kāi)始@echooffclearlogs-appclearlogs-secclearlogs-sysdelclearlogs.exedelc.ba
7���、texitrem==============================結(jié)束在你的計(jì)算機(jī)上面測(cè)試的時(shí)候可以不要@echooff??可以顯示出來(lái).你可以看到結(jié)果第一行表示:運(yùn)行時(shí)不顯示窗口第二行表示:清除應(yīng)用程序日志第三行表示:清除安全日志第四行表示:清除系統(tǒng)日志第五行表示:刪除clearlogs.exe這個(gè)工具第六行表示:刪除c.bat這個(gè)批處理文件第七行表示:退出用AT命令.建立一個(gè)計(jì)劃任務(wù).這個(gè)命令在原來(lái)的教程里面和雜志里面都有.你可以去看看詳細(xì)的使用方法AT時(shí)間c:c.bat之后你就可以安全離開(kāi)了.這樣才更安
8��、全一點(diǎn).--------------------------------------------------------------------------------------------------------------2.清除iis日志:工具:cleaniis.exe使用方法:iisantidote
