日志文件是一些文件系統(tǒng)集合，在系統(tǒng)發(fā)生崩潰或需要重新啟動時，數(shù)據(jù)可以通過日志文件中的信息記錄恢復到崩潰前的狀態(tài)。

　　日志對于html' target='_blank'>系統(tǒng)安全的作用是顯而易見的，無論是網(wǎng)絡管理員還是黑客都非常重視日志，管理員能夠通過日志迅速了解到系統(tǒng)的安全性能，而黑客會在入侵成功后迅速清除掉對自己不利的日志。無論是入侵還是防范，日志的重要性由此可見。

　　系統(tǒng)的日志文件有應用程序日志、安全日志、系統(tǒng)日志等，它們默認的地址為：%systemroot%system32config。

　　安全日志文件：%systemroot%system32configSecEvent.EVT

　　系統(tǒng)日志文件：%systemroot%system32configSysEvent.EVT

　　應用程序日志文件：%systemroot%system32configAppEvent.EVT

　　有的管理員為了更好地保存系統(tǒng)日志文件，往往將這些日志文件的地址進行重新的定位，其中在日志文件夾下面有很多子表，在里面可查到以上日志的定位目錄。

　　如果用戶想要清除自己系統(tǒng)中的日志文件，首先需要用管理員賬號登錄系統(tǒng)，打開“控制面板”下的“管理工具”，再打開“事件查看器”。然后選擇打開我們需要清除的日志文件，比如用戶想清除安全日志，可以右鍵點擊“安全性”選項，在彈出的菜單中選擇“屬性”命令。接下來在彈出的對話框中，點擊下面“清除日志”按鈕就可以清除了。

　　另一個清理日志的方法就是自己編寫批處理文件來解決，黑客一般都喜歡使用這個方法，它的效率更高。編寫一個能清除日志的批處理非常簡單，新建一個文本文檔，在其中輸入以下內(nèi)容：

　　@del c:winntsystem32logfiles*.*

　　@del c:winntsystem32config*.evt

　　@del c:winntsystem32dtclog*.*

　　@del c:winntsystem32*.log

　　@del c:winntsystem32*.txt

　　@del c:winnt*.txt

　　@del c:winnt*.log

　　@del c:del log.bat

　　把上面的內(nèi)容保存為log.bat備用。在上面的代碼中“@”前綴字符表示執(zhí)行時本行在命令行或DOS里面不顯示。之后黑客通過IPC連接將log.bat文件上傳到被入侵主機或肉雞上，將log.bat文件執(zhí)行以下就可以了。如果黑客利用肉雞入侵目

樂樂影院[www.aikan.tv/special/leleyingyuan/]標主機，那他還需要清理肉雞的日志文件，方法和上面的一樣。

 

　　除此之外，還可以利用第三方軟件來實現(xiàn)清理目的，大體原理都一樣。作為管理員應定期備份日志文件，防止被入侵后清空日志。另外可以把日志文件的路徑更改，預防黑客用批處理文件清理日志。

聲明：本文內(nèi)容摘于互聯(lián)網(wǎng)，刊登/轉(zhuǎn)載此文目的在于更廣泛的傳播及分享，并不意味著贊同其觀點或論證其描述。如有版權糾紛問題請準備好相關證明材料與站長聯(lián)系，謝謝！

鄭重聲明：本文版權歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。