1.日志管理器的基本使用 在这里创建自定义视图是非常重要的 在设置自定义视图不必设置的事件日志选项太多，可以按日志也可以按源进行设置，根据自己的情况来做决定 ...

为避免入侵行为被发现，攻击者总是会通过各种方式来隐藏自己，比如：隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。 01、Windows日志清除 windows 日志路径： windows 日志清除方式： （1）最简单粗暴的方式 ...

0x01.基本思路和思考逻辑 基本概念 ： 在渗透测试的过程结束后清理自己在从刚开始接触到目标计算机时开始的所有操作痕迹。 用户使用计算机----------------->攻击者使用计算机------------------------------>用户使用 ...

Windows的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。 应用程序日志文件：%systemroot%\system32\config\AppEvent.EVT; 安全日志文件：%systemroot%\system32\config ...

被溯源在演练中失分。 Windows入侵痕迹清理 Windows日志清除 Windows日志路径 ...

在攻击结束后，如何不留痕迹的清除日志和操作记录，以掩盖入侵踪迹，这其实是一个细致的技术活。你所做的每一个操作，都要被抹掉；你所上传的工具，都应该被安全地删掉。 01、清除history历史命令记录 查看历史操作命令： 第一种方式： （1）编辑history ...

后门 (1)开机自动反弹shell (2)linux后门 Rookit 目前常用的有：t0rn /mafix/enyelkm 等 mafix rootkit Mafix是一款常用的轻 ...

=========================================================================== 批处理怎样清理XP系统的使用痕迹能？xp系统下，能否用 批处理 实现清理使用痕迹的功能？ ...