總結:
日志查看:
日志清除:
(1) 刪除事件查看器中的日志
先用ipc$管道進行連接,在cmd命令提示符下輸入 net use \\對方IP(實驗台IP)\ipc$ "密碼" /user:"用戶名";
連接成功后,開始進行日志清除。
清除目標系統的應用程序日志輸入elsave.exe -s \\對方ip -l "application" -C
清除目標系統的系統日志輸入elsave.exe -s \\對方IP -l "system" -C
清除目標系統的安全日志輸入elsave.exe -s \\對方IP -l "security" -C
(2) 刪除常見服務日志:可手動清除
(3) 刪除計划任務日志
分析與思考:
1)還有哪些途徑可以發現網絡中存在的攻擊或者入侵。
對目標計算機進行端口掃描
2)清理日志能否把所有的痕跡都清理干凈。
不能
