一、日志文件与日志注册表 系统日志： %SystemRoot%\System32\Winevt\Logs\System.evtx 安全日志: %SystemRoot%\System32\Win ...

1.日志管理器的基本使用 在这里创建自定义视图是非常重要的 在设置自定义视图不必设置的事件日志选项太多，可以按日志也可以按源进行设置，根据自己的情况来做决定 ...

为避免入侵行为被发现，攻击者总是会通过各种方式来隐藏自己，比如：隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。 01、Windows日志清除 windows 日志路径： windows 日志清除方式： （1）最简单粗暴的方式 ...

Windows的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。 应用程序日志文件：%systemroot%\system32\config\AppEvent.EVT; 安全日志文件：%systemroot%\system32\config ...

被溯源在演练中失分。 Windows入侵痕迹清理 Windows日志清除 Windows日志路径 ...

后门 (1)开机自动反弹shell (2)linux后门 Rookit 目前常用的有：t0rn /mafix/enyelkm 等 mafix rootkit Mafix是一款常用的轻 ...

=========================================================================== 批处理怎样清理XP系统的使用痕迹能？xp系统下，能否用 批处理 实现清理使用痕迹的功能？ ...

在攻击结束后，如何不留痕迹的清除日志和操作记录，以掩盖入侵踪迹，这其实是一个细致的技术活。你所做的每一个操作，都要被抹掉；你所上传的工具，都应该被安全地删掉。 01、清除history历史命令记录 查看历史操作命令： 第一种方式： （1）编辑history ...