您好!欢迎您光临本站! 体育 I 论坛 I 交友 I

会员注册

I

本站搜索

I

收藏本站

当前位置:首页 >>>网络课堂>>>电脑知识>>>如何清除系统日志
如何清除系统日志
发表日期:2007/11/3 16:37:00 出处:未知 作者:未知 发布人:jxhp 已被访问 1293

如何清除系统日志

 

经  系统的日志文件是一些文件系统的集合,依靠建立起的各种数据的日志文件而存在。日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。www.sq120.com推荐文章



  Windows系统的日志文件有应用程序日志、安全日志、系统日志等,它们默认的地址为:%systemroot%\system32\config。当然有的管理员为了更好地保存系统日志文件,往往将这些日志文件的地址进行重新的定位,其中在EVENTLOG下面有很多子表,在里面可查到以上日志的定位目录。
  如果用户想要清除自己系统中的日志文件,首先需要用管理员账号登录Windows系统,接着在“控制面板”中进入“管理工具”,再双击里面的“事件查看器”。然后选择打开我们需要清除的日志文件,比如用户想清除安全日志,可以右键点击“安全性”选项,在弹出的菜单中选择“属性”命令。接下来在弹出的对话框中,点击下面“清除日志”按钮就可以清除了。
  刚刚介绍了对于本地的日志文件的清除,但是如果是一名黑客,入侵系统成功后第一件事便是清除日志。黑客会使用两个办法来清除远程计算机上的日志文件。其中一是自己编写批处理文件来解决,编写一个能清除日志的批处理非常简单:
  @del c:\winnt\system32\logfiles\*.*
  @del c:\winnt\system32\config\*.evt
  @del c:\winnt\system32\dtclog\*.*
  @del c:\winnt\system32\*.log
  @del c:\winnt\system32\*.txt
  @del c:\winnt*.txt
  @del c:\winnt*.log
  @del c:\dellog.bat


  把上面的内容保存为dellog.bat备用。接着通过IPC共享连接到远程计算机上,将这个批处理文件上传到远程计算机系统并执行,即可清除肉鸡上的日志文件。


  另外,清除日志文件还可以借助第三方软件,比如小榕的elsave.exe就是一款可以清除远程以及本地系统中系统日志、应用程序日志、安全日志的软件。elsave.exe使用起来很简单,首先还是利用管理员账号建立IPC连接,接着在命令行下执行清除命令,这样就可以删除这些系统中的网络日志文件。



烟雨亭欢迎您的光临
双击自动滚屏 【打印本页】 【关闭窗口
 相关评论:

没有相关评论

 发表评论:

身份选择:会员 游客(游客不需要输入密码)
用 户 名: 密 码:
评论内容:
(最多评论字数:500)

烟雨亭-透明FLASH|QQ空间FLASH|音乐|动漫|图片|教程|娱乐| | 设为首页 | 加入收藏 | 联系我们 | 进入管理 | 关于站长 | 本站搜索

联系电话:QQ:804994046 E-mail:jxhp16789@163.com 联系人:梦幻