非常简单的Windows渗透痕迹清理办法

1.直接来到%systemroot%\system32\logfiles\xxx下,全选,shift+del删除<

然后会发现有一个无法删除,是的。这是今天的

同样,httperr也是一样,今天的无法删除

2.这里撸主上传了一个Unlocker1.9.1.exe,只有700多k,还是挺小的
然后对需要删除的文件解锁,也就是解除占用

然后再删除,是的,全部删光

3.记得把软件卸了,并且删除文件夹

4.最后,清空事件记录

5.如果有别的操作,请对应删除这些记录,当然这写只是最基础的清理,正真要抹除所有痕迹需要重写磁盘、内存等,不过对一般网站来说,这样就够了

其他的Windows擦入侵脚印的办法可以参考:《渗透擦脚印之-清除3389连接记录》《反侦察-网警你想如何抓到我

本文作者haxsscker由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。