系统日志,通过手工很难清除. 如何学会使用批处理命令清除远程系统日志文件,防止木马入侵,将是装系统今天要讲解的内容.下面番茄花园教你快速有效清除系统日志,还可以优化系统,删除不必要的文件。
系统的日志文件是一些文件系统的集合,依靠建立起的各种数据的日志文件而存在。日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。
Windows系统的日志文件有应用程序日志、安全日志、系统日志等,它们默认的地址为:%systemroot%\system32\config。当然有的管理员为了更好地保存系统日志文件,往往将这些日志文件的地址进行重新的定位,其中在EVENTLOG下面有很多子表,在里面可查到以上日志的定位目录。
如果用户想要清除自己系统中的日志文件,首先需要用管理员账号登录Windows系统,接着在“控制面板”中进入“管理工具”,再双击里面的“事件查看器”。然后选择打开我们需要清除的日志文件,比如用户想清除安全日志,可以右键点击“安全性”选项,在弹出的菜单中选择“属性”命令。接下来在弹出的对话框中,点击下面“清除日志”按钮就可以清除了。
刚刚介绍了对于本地的日志文件的清除,但是如果是一名黑客,入侵系统成功后第一件事便是清除日志。黑客会使用两个办法来清除远程计算机上的日志文件。其中一是自己编写批处理文件来解决,编写一个能清除日志的批处理非常简单:
@del c:\winnt\system32\logfiles\*.*
@del c:\winnt\system32\config\*.evt
@del c:\winnt\system32\dtclog\*.*
@del c:\winnt\system32\*.log
@del c:\winnt\system32\*.txt
@del c:\winnt*.txt
@del c:\winnt*.log
@del c:\dellog.bat
把上面的内容保存为dellog.bat备用。接着通过IPC共享连接到远程计算机上,将这个批处理文件上传到远程计算机系统并执行,即可清除肉鸡上的日志文件。
另外,清除日志文件还可以借助第三方软件,比如小榕的elsave.exe就是一款可以清除远程以及本地系统中系统日志、应用程序日志、安全日志的软件。elsave.exe使用起来很简单,首先还是利用管理员账号建立IPC连接,接着在命令行下执行清除命令,这样就可以删除这些系统中的网络日志文件。
……