电脑故障

位置:IT落伍者 >> 电脑故障 >> 浏览文章

如何清除系统日志


发布日期:2021/4/14
 
系统的日志文件是一些文件系统的集合,依靠建立起的各种数据的日志文件而存在。日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。我们的推荐文章

Windows系统的日志文件有应用程序日志、安全日志、系统日志等,它们默认的地址为:%systemroot%\system32\config。当然有的管理员为了更好地保存系统日志文件,往往将这些日志文件的地址进行重新的定位,其中在EVENTLOG下面有很多子表,在里面可查到以上日志的定位目录。

如果用户想要清除自己系统中的日志文件,首先需要用管理员账号登录Windows系统,接着在“控制面板”中进入“管理工具”,再双击里面的“事件查看器”。然后选择打开我们需要清除的日志文件,比如用户想清除安全日志,可以右键点击“安全性”选项,在弹出的菜单中选择“属性”命令。接下来在弹出的对话框中,点击下面“清除日志”按钮就可以清除了。

刚刚介绍了对于本地的日志文件的清除,但是如果是一名黑客,入侵系统成功后第一件事便是清除日志。黑客会使用两个办法来清除远程计算机上的日志文件。其中一是自己编写批处理文件来解决,编写一个能清除日志的批处理非常简单:

@del c:\winnt\system32\logfiles\*.*

@del c:\winnt\system32\config\*.evt

@del c:\winnt\system32\dtclog\*.*

@del c:\winnt\system32\*.log

@del c:\winnt\system32\*.txt

@del c:\winnt*.txt

@del c:\winnt*.log

@del c:\dellog.bat

把上面的内容保存为dellog.bat备用。Tw.wINgwiT.cOm接着通过IPC共享连接到远程计算机上,将这个批处理文件上传到远程计算机系统并执行,即可清除肉鸡上的日志文件。

另外,清除日志文件还可以借助第三方软件,比如小榕的elsave.exe就是一款可以清除远程以及本地系统中系统日志、应用程序日志、安全日志的软件。elsave.exe使用起来很简单,首先还是利用管理员账号建立IPC连接,接着在命令行下执行清除命令,这样就可以删除这些系统中的网络日志文件。

上一篇:如何让vista与xp共存

下一篇:IE无法打开链接怎么办