學會使用批處理命令清除遠程系統日志文件�����,防止木馬入侵�����。本文今天就教你使用.bat文件清除日志防止入侵�����,還可以優化系統��,刪除不必要的文件���!下面我們就來看看本地和遠程系統日志文件 是如何被徹底清除��。
第一個清理本地和遠程系統日志文件的方法
windows日志對于系統安全的作用是顯而易見的����,無論是網絡管理員還是黑客都非常重視日志���,管理員能夠通過日志迅速了解到系統的安全性能,而黑客會在入侵成功后迅速清除掉對自己不利的日志�。無論是入侵還是防范,日志的重要性由此可見�����。
Windows系統的日志文件有應用程序日志���、安全日志�、系統日志等�,它們默認的地址為:%systemroot%/system32/config。
安全日志文件:%systemroot%/system32/config/SecEvent.EVT
系統日志文件:%systemroot%/system32/config/SysEvent.EVT
應用程序日志文件:%systemroot%/system32/config/AppEvent.EVT
有的管理員為了更好地保存系統日志文件�����,往往將這些日志文件的地址進行重新的定位��,其中在日志文件夾下面有很多子表���,在里面可查到以上日志的定位目錄����。
如果用戶想要清除自己系統中的日志文件����,首先需要用管理員賬號登錄Windows系統,打開“控制面板”下的“管理工具”�����,再打開“事件查看器”�。然后選擇打開我們需要清除的日志文件,比如用戶想清除安全日志���,可以右鍵點擊“安全性”選項���,在彈出的菜單中選擇“屬性”命令�����。接下來在彈出的對話框中��,點擊下面“清除日志”按鈕就可以清除了�����。
另一個清理日志的方法就是自己編寫批處理文件來解決��,黑客一般都喜歡使用這個方法���,它的效率更高。編寫一個能清除日志的批處理非常簡單�����,新建一個文本文檔,在其中輸入以下內容:
@del c:/winnt/system32/logfiles/*.*
@del c:/winnt/system32/config/*.evt
@del c:/winnt/system32/dtclog/*.*
@del c:/winnt/system32/*.log
@del c:/winnt/system32/*.txt
@del c:/winnt*.txt
@del c:/winnt*.log
@del c:/del log.bat
把上面的內容保存為log.bat備用�。在上面的代碼中“@”前綴字符表示執行時本行在命令行或DOS里面不顯示。之后黑客通過IPC連接將log.bat文件上傳到被入侵主機或肉雞上���,將log.bat文件執行以下就可以了����。如果黑客利用肉雞入侵目標主機���,那他還需要清理肉雞的日志文件,方法和上面的一樣����。
除此之外��,還可以利用第三方軟件來實現清理目的����,大體原理都一樣。作為管理員應定期備份日志文件���,防止被入侵后清空日志�����。另外可以把日志文件的路徑更改,預防黑客用批處理文件清理日志����。
