入侵命令详解

核心提示： attrib这个命令先要用来查属性，比如attrib 文件名，入侵命令详解(8)，这样就显示出这个文件的属性了，它不止有R这个属性，其实利用这个软件还可以进行备份日志，只要加一个参数 f filename就可以了，其实一共有四种属性， a 档案属性 r 只读属性 h隐含属性 s系统属性

attrib这个命令先要用来查属性，比如attrib 文件名，这样就显示出这个文件的属性了，它不止有R这个属性，其实一共有四种属性， a 档案属性 r 只读属性 h隐含属性 s系统属性，我们想用哪个就用哪个，我觉得把我们上传的文件加个隐含属性更有意思，，，，，继续挑那贴的错.

12：del

当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日志，当然要删除日志啦！想被捉吗。呵呵。

NT的日志有这些

del C:winntsystem32logfiles*.*
del C:winntssytem32config*.evt
del C:winntsystem32dtclog*.*
del C:winntsystem32*.log
del C:winntsystem32*.txt
del C:winnt*.txt
del C:winnt*.log

只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改成其他盘。

Internet信息服务FTP日志默认位置：%systemroot%system32logfilesmsftpsvc1，默认每天一个日志

Internet信息服务WWW日志默认位置：%systemroot%system32logfilesw3svc1，默认每天一个日志

Scheduler服务日志默认位置：%systemroot%schedlgu.txt

以上日志在注册表里的键：

应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在注册表中的：

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventlog

有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目录。

Schedluler服务日志在注册表中

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSchedulingAgent

del确实是删除文件用的，log也确实是日志文件类型，不过按上面这种方法是不可能清理掉你自身的日志的，因为系统自动运行着日志记录，你在做这些时它一直都在记录着，并没有停止，大家也会常看到，有时删除某个文件时会提示系统正在占用拒绝删除的，呵呵，这就明白了，系统正在运行的东西已经驻留内存里，当然不能这样删除掉了，大家怕了吧，这样删等于帮别人清理了日志，没删自己那份啊，哈哈哈哈，要问我怎么清理，我只说大家还是用小榕的工具来清吧，那个又快又好，我们何必去用那些烦琐的命令行呢，尤其对生长在windows桌面操作下的人们那显然是太麻烦了，我推荐小榕的elsave工具，清理日志又快又干净，还省电呢，嘻嘻，我可不是做广告来的。

借助第三方工具：如小榕的elsave.exe远程清除system,applicaton,security的软件，

使用方法很简单，首先利用获得的管理员账号与对方建立ipc会话，net use ip pass /us

er: user

然后命令行下：elsave s ip l application C，这样就删除了安全日志。

其实利用这个软件还可以进行备份日志，只要加一个参数 f filename就可以了，在此不再详述。

局域网要别人死机? 他C盘开了共享的话(win98,而且没有打补丁),你在DOS下输入

他的IP或机器名cconcon