清理你入侵后痕迹

《清理你入侵后痕迹》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、DNS日志默认位置：%systemroot%system32config，默认文件大小512KB，管理员都会改变这个默认大小。安全日志文件：%systemroot%system32configSecEvent.EVT系统日志文件：%systemroot%system32configSysEvent.EVT应用程序日志文件：%systemroot%system32configAppEvent.EVTFTP日志默认位置：%systemroot%system32logfilesmsftpsvc1，默认每天一个WWW日志默认位置：%systemroot%

2、system32logfilesw3svc1，默认每天一个日志以上日志在注册表里的键：应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在注册表中的：HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog钥匙（表示成功）和锁（表示当用户在做什么时被系统停止）。接连四个锁图标，表示四次失败审核，事件类型是帐户登录和登录、注销失败怎样删除这些日志：通过上面，得知日志文件通常有某项服务在后台保护，除了系统日志、安全日志、应用程序日志等等，它们的服务是Windos2000的关键进程，而且与注册

3、表文件在一块，当Windows2000启动后，启动服务来保护这些文件，所以很难删除.下面就是很难的安全日志和系统日志了，守护这些日志的服务是EventLog，试着停掉它！D:SERVERsystem32LogFilesW3SVC1>netstopeventlog这项服务无法接受请求的"暂停"或"停止"操作。怎么清除系统日志.怎么利用工具清除IIS日志怎么清除历史和cookie怎么察看防火墙Blackice的日志netstat-an表示的什么意思===================================1.系统日志通过手工很难清除.这里我们介绍一个工具clea

4、rlog.exe使用方法:Usage:clearlogs[\computername]<-app/-sec/-sys>-app=应用程序日志-sec=安全日志-sys=系统日志a.可以清除远程计算机的日志**先用ipc连接上去:netuse\ipipc$密码/user:用户名**然后开始清除:方法clearlogs\ip-app这个是清除远程计算机的应用程序日志clearlogs\ip-sec这个是清除远程计算机的安全日志clearlogs\ip-sys这个是清除远程计算机的系统日志b.清除本机日志:如果和远程计算机的不能空连接.那么就需要把这个工具传到远程计算机上

5、面然后清除.方法:clearlogs-app这个是清除远程计算机的应用程序日志clearlogs-sec这个是清除远程计算机的安全日志clearlogs-sys这个是清除远程计算机的系统日志安全日志已经被清除.Success:Theloghasbeencleared成功.为了更安全一点.同样你也可以建立一个批处理文件.让自动清除.做好批处理文件.然后用at命令建立一个计划任务.让自动运行.之后你就可以离开你的肉鸡了.例如建立一个c.batrem==============================开始@echooffclearlogs-appclearlogs-seccl

6、earlogs-sysdelclearlogs.exedelc.batexitrem==============================结束在你的计算机上面测试的时候可以不要@echooff可以显示出来.你可以看到结果第一行表示:运行时不显示窗口第二行表示:清除应用程序日志第三行表示:清除安全日志第四行表示:清除系统日志第五行表示:删除clearlogs.exe这个工具第六行表示:删除c.bat这个批处理文件第七行表示:退出用AT命令.建立一个计划任务.这个命令在原来的教程里面和杂志里面都有.你可以去看看详细的使用方法AT时间c:c.bat之后你就可以安全离开了.这样

7、才更安全一点.===================================2.清除iis日志:工具:cleaniis.exe使用方法:iisantidoteiisantidotestopstopopitonwillstopiisbeforeclearingthefilesandrestartitafterexemple:c:winnts