資源描述:
《清理你入侵后痕跡》由會員上傳分享���,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫���。
1、DNS日志默認位置:%systemroot%system32config���,默認文件大小512KB,管理員都會改變這個默認大小��。安全日志文件:%systemroot%system32configSecEvent.EVT系統(tǒng)日志文件:%systemroot%system32configSysEvent.EVT應用程序日志文件:%systemroot%system32configAppEvent.EVTFTP日志默認位置:%systemroot%system32logfilesmsftpsvc1��,默認每天一個WWW日志默認位置:%systemroot%
2、system32logfilesw3svc1�����,默認每天一個日志以上日志在注冊表里的鍵:應用程序日志,安全日志�,系統(tǒng)日志,DNS服務器日志��,它們這些LOG文件在注冊表中的:HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog鑰匙(表示成功)和鎖(表示當用戶在做什么時被系統(tǒng)停止)���。接連四個鎖圖標,表示四次失敗審核����,事件類型是帳戶登錄和登錄�、注銷失敗怎樣刪除這些日志:通過上面�,得知日志文件通常有某項服務在后臺保護���,除了系統(tǒng)日志、安全日志����、應用程序日志等等���,它們的服務是Windos2000的關鍵進程����,而且與注冊
3、表文件在一塊���,當Windows2000啟動后,啟動服務來保護這些文件�,所以很難刪除.下面就是很難的安全日志和系統(tǒng)日志了��,守護這些日志的服務是EventLog��,試著停掉它!D:SERVERsystem32LogFilesW3SVC1>netstopeventlog這項服務無法接受請求的"暫停"或"停止"操作����。怎么清除系統(tǒng)日志.怎么利用工具清除IIS日志怎么清除歷史和cookie怎么察看防火墻Blackice的日志netstat-an表示的什么意思===================================1.系統(tǒng)日志通過手工很難清除.這里我們介紹一個工具clea
4���、rlog.exe使用方法:Usage:clearlogs[\computername]<-app/-sec/-sys>-app=應用程序日志-sec=安全日志-sys=系統(tǒng)日志a.可以清除遠程計算機的日志**先用ipc連接上去:netuse\ipipc$密碼/user:用戶名**然后開始清除:方法clearlogs\ip-app這個是清除遠程計算機的應用程序日志clearlogs\ip-sec這個是清除遠程計算機的安全日志clearlogs\ip-sys這個是清除遠程計算機的系統(tǒng)日志b.清除本機日志:如果和遠程計算機的不能空連接.那么就需要把這個工具傳到遠程計算機上
5�、面然后清除.方法:clearlogs-app這個是清除遠程計算機的應用程序日志clearlogs-sec這個是清除遠程計算機的安全日志clearlogs-sys這個是清除遠程計算機的系統(tǒng)日志安全日志已經(jīng)被清除.Success:Theloghasbeencleared成功.為了更安全一點.同樣你也可以建立一個批處理文件.讓自動清除.做好批處理文件.然后用at命令建立一個計劃任務.讓自動運行.之后你就可以離開你的肉雞了.例如建立一個c.batrem==============================開始@echooffclearlogs-appclearlogs-seccl
6���、earlogs-sysdelclearlogs.exedelc.batexitrem==============================結(jié)束在你的計算機上面測試的時候可以不要@echooff可以顯示出來.你可以看到結(jié)果第一行表示:運行時不顯示窗口第二行表示:清除應用程序日志第三行表示:清除安全日志第四行表示:清除系統(tǒng)日志第五行表示:刪除clearlogs.exe這個工具第六行表示:刪除c.bat這個批處理文件第七行表示:退出用AT命令.建立一個計劃任務.這個命令在原來的教程里面和雜志里面都有.你可以去看看詳細的使用方法AT時間c:c.bat之后你就可以安全離開了.這樣
7、才更安全一點.===================================2.清除iis日志:工具:cleaniis.exe使用方法:iisantidoteiisantidotestopstopopitonwillstopiisbeforeclearingthefilesandrestartitafterexemple:c:winnts
