1. Überblick:
Um die Entdeckungswahrscheinlichkeit und Rückverfolgbarkeit zu verringern, ist es für den Angreifer notwendig, seine Angriffsspuren zu beseitigen. ??
3 .linuxLöschen Sie den Befehlsverlauf
开始-程序-管理工具-计算机管理-系统工具-事件查看器-清除日志
wevtutil el 列出系统中所有日志名称 wevtutil cl system 清理系统日志 wevtutil cl application 清理应用程序日志 wevtutil cl security 清理安全日志
clearev 清除windows中的应用程序日志、系统日志、安全日志
或直接打开C:\Users\Administrator\Recent并删除所有内容 或在命令行中输入del /f /s /q “%userprofile%\Recent*.*
histroy -r #删除当前会话历史记录 history -c #删除内存中的所有命令历史 rm .bash_history #删除历史文件中的内容 HISTZISE=0
:set history=0 :!command
/var/run/utmp 记录现在登入的用户 /var/log/wtmp 记录用户所有的登入和登出 /var/log/lastlog 记录每一个用户最后登入时间 /var/log/btmp 记录错误的登入尝试 /var/log/auth.log 需要身份确认的操作 /var/log/secure 记录安全相关的日志信息 /var/log/maillog 记录邮件相关的日志信息 /var/log/message 记录系统启动后的信息和错误日志 /var/log/cron 记录定时任务相关的日志信息 /var/log/spooler 记录UUCP和news设备相关的日志信息 /var/log/boot.log 记录守护进程启动和停止相关的日志消息
Das obige ist der detaillierte Inhalt vonWie können Spuren unter Windows und Linux bereinigt werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
