電腦怎么樣能干凈的清除系統(tǒng)文件
日志文件是一些文件系統(tǒng)集合,在系統(tǒng)發(fā)生崩潰或需要重新啟動(dòng)時(shí),數(shù)據(jù)可以通過(guò)日志文件中的信息記錄恢復(fù)到崩潰前的狀態(tài)。那么你知道電腦怎么樣能干凈的清除系統(tǒng)文件么?接下來(lái)是小編為大家收集的電腦怎么樣能干凈的清除系統(tǒng)文件,歡迎大家閱讀:
電腦怎么樣能干凈的清除系統(tǒng)文件
日志對(duì)于系統(tǒng)安全的作用是顯而易見(jiàn)的,無(wú)論是網(wǎng)絡(luò)管理員還是黑客都非常重視日志,管理員能夠通過(guò)日志迅速了解到系統(tǒng)的安全性能,而黑客會(huì)在入侵成功后迅速清除掉對(duì)自己不利的日志。無(wú)論是入侵還是防范,日志的重要性由此可見(jiàn)。
系統(tǒng)的日志文件有應(yīng)用程序日志、安全日志、系統(tǒng)日志等,它們默認(rèn)的地址為:%systemroot%system32config。
安全日志文件:%systemroot%system32configSecEvent.EVT
系統(tǒng)日志文件:%systemroot%system32configSysEvent.EVT
應(yīng)用程序日志文件:%systemroot%system32configAppEvent.EVT
有的管理員為了更好地保存系統(tǒng)日志文件,往往將這些日志文件的地址進(jìn)行重新的定位,其中在日志文件夾下面有很多子表,在里面可查到以上日志的定位目錄。
如果用戶想要清除自己系統(tǒng)中的日志文件,首先需要用管理員賬號(hào)登錄系統(tǒng),打開(kāi)“控制面板”下的“管理工具”,再打開(kāi)“事件查看器”。然后選擇打開(kāi)我們需要清除的日志文件,比如用戶想清除安全日志,可以右鍵點(diǎn)擊“安全性”選項(xiàng),在彈出的菜單中選擇“屬性”命令。接下來(lái)在彈出的對(duì)話框中,點(diǎn)擊下面“清除日志”按鈕就可以清除了。
另一個(gè)清理日志的方法就是自己編寫(xiě)批處理文件來(lái)解決,黑客一般都喜歡使用這個(gè)方法,它的效率更高。編寫(xiě)一個(gè)能清除日志的批處理非常簡(jiǎn)單,新建一個(gè)文本文檔,在其中輸入以下內(nèi)容:
@del c:winntsystem32logfiles*.*
@del c:winntsystem32config*.evt
@del c:winntsystem32dtclog*.*
@del c:winntsystem32*.log
@del c:winntsystem32*.txt
@del c:winnt*.txt
@del c:winnt*.log
@del c:del log.bat
把上面的內(nèi)容保存為log.bat備用。在上面的代碼中“@”前綴字符表示執(zhí)行時(shí)本行在命令行或DOS里面不顯示。之后黑客通過(guò)IPC連接將log.bat文件上傳到被入侵主機(jī)或肉雞上,將log.bat文件執(zhí)行以下就可以了。如果黑客利用肉雞入侵目標(biāo)主機(jī),那他還需要清理肉雞的日志文件,方法和上面的一樣。
除此之外,還可以利用第三方軟件來(lái)實(shí)現(xiàn)清理目的,大體原理都一樣。作為管理員應(yīng)定期備份日志文件,防止被入侵后清空日志。另外可以把日志文件的路徑更改,預(yù)防黑客用批處理文件清理日志。
看了“電腦怎么樣能干凈的清除系統(tǒng)文件”還想看: