系統(tǒng)日志,通過手工很難清除. 如何學(xué)會使用批處理命令清除遠(yuǎn)程系統(tǒng)日志文件���,防止木馬入侵,將是裝系統(tǒng)今天要講解的內(nèi)容.下面番茄花園教你快速有效清除系統(tǒng)日志,還可以優(yōu)化系統(tǒng)�����,刪除不必要的文件�����。
系統(tǒng)的日志文件是一些文件系統(tǒng)的集合,依靠建立起的各種數(shù)據(jù)的日志文件而存在��。日志對于系統(tǒng)安全的作用是顯而易見的����,無論是網(wǎng)絡(luò)管理員還是黑客都非常重視日志�����,一個(gè)有經(jīng)驗(yàn)的管理員往往能夠迅速通過日志了解到系統(tǒng)的安全性能��,而一個(gè)聰明的黑客會在入侵成功后迅速清除掉對自己不利的日志�。
Windows系統(tǒng)的日志文件有應(yīng)用程序日志����、安全日志、系統(tǒng)日志等��,它們默認(rèn)的地址為:%systemroot%\system32\config���。當(dāng)然有的管理員為了更好地保存系統(tǒng)日志文件�,往往將這些日志文件的地址進(jìn)行重新的定位�����,其中在EVENTLOG下面有很多子表�,在里面可查到以上日志的定位目錄。
如果用戶想要清除自己系統(tǒng)中的日志文件�,首先需要用管理員賬號登錄Windows系統(tǒng)�����,接著在“控制面板”中進(jìn)入“管理工具”��,再雙擊里面的“事件查看器”���。然后選擇打開我們需要清除的日志文件,比如用戶想清除安全日志�����,可以右鍵點(diǎn)擊“安全性”選項(xiàng)�����,在彈出的菜單中選擇“屬性”命令���。接下來在彈出的對話框中����,點(diǎn)擊下面“清除日志”按鈕就可以清除了�。
剛剛介紹了對于本地的日志文件的清除���,但是如果是一名黑客�,入侵系統(tǒng)成功后第一件事便是清除日志。黑客會使用兩個(gè)辦法來清除遠(yuǎn)程計(jì)算機(jī)上的日志文件��。其中一是自己編寫批處理文件來解決��,編寫一個(gè)能清除日志的批處理非常簡單:
@del c:\winnt\system32\logfiles\*.*
@del c:\winnt\system32\config\*.evt
@del c:\winnt\system32\dtclog\*.*
@del c:\winnt\system32\*.log
@del c:\winnt\system32\*.txt
@del c:\winnt*.txt
@del c:\winnt*.log
@del c:\dellog.bat
把上面的內(nèi)容保存為dellog.bat備用�����。接著通過IPC共享連接到遠(yuǎn)程計(jì)算機(jī)上�����,將這個(gè)批處理文件上傳到遠(yuǎn)程計(jì)算機(jī)系統(tǒng)并執(zhí)行�,即可清除肉雞上的日志文件。
另外�����,清除日志文件還可以借助第三方軟件����,比如小榕的elsave.exe就是一款可以清除遠(yuǎn)程以及本地系統(tǒng)中系統(tǒng)日志、應(yīng)用程序日志、安全日志的軟件�����。elsave.exe使用起來很簡單���,首先還是利用管理員賬號建立IPC連接��,接著在命令行下執(zhí)行清除命令�,這樣就可以刪除這些系統(tǒng)中的網(wǎng)絡(luò)日志文件���。
