【红队战术】系统日志清除篇
一. Windows系统日志清除。攻击者可能会清除Windows事件日志以隐藏入侵活动。Windows事件日志是计算机警报和通知的记录。系统定义的事件源共有三种:系统、应用程序和安全性,并具有五种事件类型:错误、警告、信息、成功审核和失败审核。前提需要判断命令前的管理权限问题
二. 清除Linux或Mac系统日志。攻击者可能会清除系统日志以隐藏入侵证据。macOS 和 Linux 都通过系统日志跟踪系统或用户启动的操作。大多数本机系统日志记录都存储在该/var/log/目录下。该目录中的子文件夹按相关功能对日志进行分类,例如:
三. 清除命令历史记录。在Windows和Linux/macOS操作系统中,您可以使用以下命令来清除命令历史记录:
四. 文件删除。关于文件删除可以可以用命令或者一些工具去删除,但是在执行后日志会有记录,如果需要完全规避,需要一个正确的操作思路达到不被取证发现某些特定的痕迹,当然入侵痕迹肯定是会被发现。操作流程越少越好,能够一次解决就一次性搞定,步骤多了痕迹就明显了!
标签: #智能数码
郑重声明:图文由自媒体作者发布,我们尊重原作版权,但因数量庞大无法逐一核实,图片与文字所有方如有疑问可与我们联系,核实后我们将予以删除。
关于我们 广州小漏斗信息技术有限公司 版权所有 七百分 粤ICP备20006251号粤公网安备 44011302002346号
