simeon原創
本章介紹的內容只是為了讓讀者了解黑客攻擊的一般原理和方法,從而加強網路安全的意識,並非讓讀者真正的成為危害網路及社會的黑客。由於讀者利用本章介紹的某些方法和工具對網路或別人的系統造成了危害或嚴重後果,作者不負任何責任。由此帶來的一切法律後果由使用者自負
通過本案例可以學習到:
(1)了解aio軟體的相關知識
(2)使用工具軟體aio清除日誌
入侵者在攻擊過程或者在被控制計算機上執行的一些操作「痕跡」都會或多或少留在系統中,例如通過sql注入時,如果web伺服器設定了日誌記錄,則該日誌記錄檔案將會記錄入侵的ip位址、時間、操作等資訊,通過這些資訊可以進行追蹤、判斷以及還原攻擊過程,是入侵者留下的入侵證據,在網路攻防中習慣稱為消除痕跡,也有人稱之為「擦屁屁」。
本案例通過使用aio.exe工具軟體來清除系統中的所有日誌檔案。aio是all in one的縮寫,它是幻影的多種工具整合,擁有mt的功能,同時還有一些其它功能。aio中的乙個比較實用的功能是使用「aio -cleanlog」命令來清除系統中的所有日誌,該功能主要用來刪除在入侵或者操作時被系統軟體所記錄的日誌檔案。 &
說明
aio是ph4nt0m眾多任務具中的乙個,ph4nt0m是乙個著名的安全組織,其blog位址為:[url]官方站點為:[url]該站點對於國內某些使用者可能無法訪問,如果無法訪問請編輯hosts表「%windir%\system32\drivers\etc\hosts」在該檔案中增加一行內容「72.14.219.190 pstgroup.blogspot.com」即可訪問。
上傳並測試aio.exe軟體能否正常執行。aio功能超越mt.exe,因此有一些防毒軟體會禁止aio.exe執行。將aio.exe上傳到被控制計算機上,然後直接輸入「aio」,如果正常,則會給出相應的使用幫忙提示,如圖1所示。
圖 1
測試aio
能否正常執行
j
技巧
在取得shell的情況下,如果不能執行aio.exe,則可以使用「net start」命令檢視系統中的所有服務,找到防毒軟體服務名稱,將其關閉即可。
執行清除日誌命令。輸入「aio -cleanlog」命令後,aio程式會自動清除系統中的iis日誌、ftp日誌、應用程式日誌、安全日誌等。清除時,會給出相應的提示,如圖2所示。
圖 2
清除系統中的所有日誌
&說明
aio在清除日誌完畢後會提示任務完成(mission accomplished),然後在shell中刪除aio.exe軟體,至此已經清除了入侵過程或者在被控制計算機上進行操作的一些日誌記錄,除非使用一些恢復軟體,一般使用者是找不到入侵「痕跡」的。
3389登入日誌清除軟體
copy code 3389登入日誌清除軟體 include include include include void usage char progname void openkey char key void delkey char key,char value void querykey ch...
Sql清除日誌
問題補充 sql的日誌可以清除嗎?方法2 6都可以 1 收縮資料庫檔案 如果不壓縮,資料庫的檔案不會減小 企業管理器 右鍵你要壓縮的資料庫 所有任務 收縮資料庫 收縮檔案 選擇日誌檔案 在收縮方式裡選擇收縮至xxm,這裡會給出乙個允許收縮到的最小m數,直接輸入這個數,確定就可以了 選擇資料檔案 在收...
清除Sql日誌
今天 剛上班不久,業務部就反應 的資料從凌晨兩點後就沒有更新了 初步估計是脆弱的資料庫伺服器又出問題了 果然,剛登陸上資料庫伺服器,系統就彈出提示,xx資料庫日誌已經滿,請備份資料庫日誌.這個想來正常,昨天檢視該資料庫日誌檔案的時候已經是6g多了,只是沒想到來得這麼快,廢話少說,馬上動手 根據以往的...