電腦怎麼樣能幹淨的清除系統檔案
日誌檔案是一些檔案系統集合,在系統發生崩潰或需要重新啟動時,資料可以通過日誌檔案中的資訊記錄恢復到崩潰前的狀態。那麼你知道麼?接下來是小編為大家收集的,歡迎大家閱讀:
日誌對於系統安全的作用是顯而易見的,無論是網路管理員還是黑客都非常重視日誌,管理員能夠通過日誌迅速瞭解到系統的安全效能,而黑客會在入侵成功後迅速清除掉對自己不利的日誌。無論是入侵還是防範,日誌的重要性由此可見。
系統的日誌檔案有應用程式日誌、安全日誌、系統日誌等,它們預設的地址為:%systemroot%system32config。
安全日誌檔案:%systemroot%system32configSecEvent.EVT
系統日誌檔案:%systemroot%system32configSysEvent.EVT
應用程式日誌檔案:%systemroot%system32configAppEvent.EVT
有的管理員為了更好地儲存系統日誌檔案,往往將這些日誌檔案的地址進行重新的定位,其中在日誌資料夾下面有很多子表,在裡面可查到以上日誌的定位目錄。
如果使用者想要清除自己系統中的日誌檔案,首先需要用管理員賬號登入系統,開啟“控制面板”下的“管理工具”,再開啟“事件檢視器”。然後選擇開啟我們需要清除的日誌檔案,比如使用者想清除安全日誌,可以右鍵點選“安全性”選項,在彈出的選單中選擇“屬性”命令。接下來在彈出的對話方塊中,點選下面“清除日誌”按鈕就可以清除了。
另一個清理日誌的方法就是自己編寫批處理檔案來解決,黑客一般都喜歡使用這個方法,它的效率更高。編寫一個能清除日誌的批處理非常簡單,新建一個文字文件,在其中輸入以下內容:
@del c:winntsystem32logfiles*.*
@del c:winntsystem32config*.evt
@del c:winntsystem32dtclog*.*
@del c:winntsystem32*.log
@del c:winntsystem32*.txt
@del c:winnt*.txt
@del c:winnt*.log
@del c:del log.bat
把上面的內容儲存為log.bat備用。在上面的程式碼中“@”字首字元表示執行時本行在命令列或DOS裡面不顯示。之後黑客通過IPC連線將log.bat檔案上傳到被入侵主機或肉雞上,將log.bat檔案執行以下就可以了。如果黑客利用肉雞入侵目標主機,那他還需要清理肉雞的日誌檔案,方法和上面的一樣。
除此之外,還可以利用第三方軟體來實現清理目的,大體原理都一樣。作為管理員應定期備份日誌檔案,防止被入侵後清空日誌。另外可以把日誌檔案的路徑更改,預防黑客用批處理檔案清理日誌。