哈罗~
昨天我们介绍了Windows Event log,
今天要来试试看怎麽清除Windows的log罗~
最暴力、最简单的方式就是打开我们昨天的事件检视器,
然後点选右侧的「清除纪录档」。
可让您撷取事件记录档和发行者的相关资讯。 您也可以使用此命令来安装和解除安装事件资讯清单、执行查询以及汇出、封存和清除记录档。
以系统管理员身分进入命令提示字元(cmd),可查看特定类型的纪录。
wevtutil.exe gli [要取得的记录档类型]
也可以透过wevtutil指令来删除指定类型的纪录。
wevtutil.exe cl [要删除的记录档类型]
透过以下command可以直接删除Windows所有纪录。
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
PowerShell 是新式的命令 shell,包含其他常用 shell 的最佳功能。 不同于大部分仅接受并传回文字的 shell,PowerShell 会接受并传回 .NET 物件。
透过Get-EventLog选得所有的纪录类型( -LogName * ),并一次删除所有Windows纪录。
Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }
之後就会看到事件检视器的Log,都被清光光啦~
今天我们利用Windows内建的 PowerShell 与 命令提示字元(cmd) 来清除日志,
除了删除本机日志外,攻击者也会试图清除存在於网路上的轨迹,
如删除保存的session、退出时清除cookie、清除暂存、清除Cache等。
走罗!高歌离席~
>>: Day 28 - styled-components 笔记3
接续昨天的追踪练习~ 我本来看六指渊的,但某些地方遇到了卡点 补充其他影片辅助:https://ww...
今天我们就来讲一下,当我们专案中确定会导入websocket了,前端的工作流程会是怎样,要怎麽跟後端...
前面把有依赖关系的 Component 都讲一讲之後,今天就来带过其他的 UI 元件吧,因为想介绍...
本篇文章分享笔者第一次接触到 Linux 作业系统的故事。 进入正题 相信大部分的读者看到标题就会知...
函式参数在W3school的解释为: Function parameters are the nam...