
非常简单的Windows渗透痕迹清理办法
1.直接来到%systemroot%\system32\logfiles\xxx下,全选,shift+del删除<
然后会发现有一个无法删除,是的。这是今天的

同样,httperr也是一样,今天的无法删除
2.这里撸主上传了一个Unlocker1.9.1.exe,只有700多k,还是挺小的
然后对需要删除的文件解锁,也就是解除占用


然后再删除,是的,全部删光

3.记得把软件卸了,并且删除文件夹


4.最后,清空事件记录


5.如果有别的操作,请对应删除这些记录,当然这写只是最基础的清理,正真要抹除所有痕迹需要重写磁盘、内存等,不过对一般网站来说,这样就够了
其他的Windows擦入侵脚印的办法可以参考:《渗透擦脚印之-清除3389连接记录》《反侦察-网警你想如何抓到我》