學(xué)會使用批處理命令清除遠(yuǎn)程系統(tǒng)日志文件，防止木馬入侵。本文今天就教你使用.bat文件清除日志防止入侵，還可以優(yōu)化系統(tǒng)，刪除不必要的文件！下面我們就來看看本地和遠(yuǎn)程系統(tǒng)日志文件 是如何被徹底清除。

    第一個(gè)清理本地和遠(yuǎn)程系統(tǒng)日志文件的方法

    windows日志對于系統(tǒng)安全的作用是顯而易見的，無論是網(wǎng)絡(luò)管理員還是黑客都非常重視日志，管理員能夠通過日志迅速了解到系統(tǒng)的安全性能，而黑客會在入侵成功后迅速清除掉對自己不利的日志。無論是入侵還是防范，日志的重要性由此可見。

    Windows系統(tǒng)的日志文件有應(yīng)用程序日志、安全日志、系統(tǒng)日志等，它們默認(rèn)的地址為：%systemroot%/system32/config。

    安全日志文件：%systemroot%/system32/config/SecEvent.EVT

    系統(tǒng)日志文件：%systemroot%/system32/config/SysEvent.EVT

    應(yīng)用程序日志文件：%systemroot%/system32/config/AppEvent.EVT

    有的管理員為了更好地保存系統(tǒng)日志文件，往往將這些日志文件的地址進(jìn)行重新的定位，其中在日志文件夾下面有很多子表，在里面可查到以上日志的定位目錄。

    如果用戶想要清除自己系統(tǒng)中的日志文件，首先需要用管理員賬號登錄Windows系統(tǒng)，打開“控制面板”下的“管理工具”，再打開“事件查看器”。然后選擇打開我們需要清除的日志文件，比如用戶想清除安全日志，可以右鍵點(diǎn)擊“安全性”選項(xiàng)，在彈出的菜單中選擇“屬性”命令。接下來在彈出的對話框中，點(diǎn)擊下面“清除日志”按鈕就可以清除了。

    另一個(gè)清理日志的方法就是自己編寫批處理文件來解決，黑客一般都喜歡使用這個(gè)方法，它的效率更高。編寫一個(gè)能清除日志的批處理非常簡單，新建一個(gè)文本文檔，在其中輸入以下內(nèi)容：

    @del c:/winnt/system32/logfiles/*.*

    @del c:/winnt/system32/config/*.evt

    @del c:/winnt/system32/dtclog/*.*

    @del c:/winnt/system32/*.log

    @del c:/winnt/system32/*.txt

    @del c:/winnt*.txt

    @del c:/winnt*.log

    @del c:/del log.bat

    把上面的內(nèi)容保存為log.bat備用。在上面的代碼中“@”前綴字符表示執(zhí)行時(shí)本行在命令行或DOS里面不顯示。之后黑客通過IPC連接將log.bat文件上傳到被入侵主機(jī)或肉雞上，將log.bat文件執(zhí)行以下就可以了。如果黑客利用肉雞入侵目標(biāo)主機(jī)，那他還需要清理肉雞的日志文件，方法和上面的一樣。

    除此之外，還可以利用第三方軟件來實(shí)現(xiàn)清理目的，大體原理都一樣。作為管理員應(yīng)定期備份日志文件，防止被入侵后清空日志。另外可以把日志文件的路徑更改，預(yù)防黑客用批處理文件清理日志。