入侵清除痕迹的方法

　　系统日志

　　DNS日志默认位置：%systemroot%system32config，默认文件大小512KB，管理员都会改变这个默认大小。安全日志文件：%systemroot%system32configSecEvent.EVT

　　系统日志文件：%systemroot%system32configSysEvent.EVT

　　应用程序日志文件：%systemroot%system32configAppEvent.EVT

　　FTP日志默认位置：%systemroot%system32logfilesm单机传奇tpsvc1，默认每天一个

　　WWW日志默认位置：%systemroot%system32logfilesw3svc1，默认每天一个日志

　　以上日志在注册表里的键：应用程序日志，安全日志，系统日志，DN游戏务器日志，

　　它们这些LOG文件在注册表中的：

　　HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog

　　钥匙(表示成功)和锁(表示当用户在做什么时被系统停止)。接连四个锁图标，表示四次失败审核，事件类型是帐户登录和登录注销失败

　　怎样删除这些日志：通过上面，得知日志文件通常有某项服务在后台保护，除了系统日志安全日志应用程序日志等等，它们的服务是Windos2000的关键进程，而且与注册表文件在一块，当Windows2000启动后，启动服务来保护这些文件，所以很难删除.

　　下面就是很难的安全日志和系统日志了，守护这些日志的服务是EventLog，试着停掉它!D:SERVERsystem32LogFilesW3SVC1>netstopeventlog这项服务无法接受请求的"暂停"或"停止"操作。

　　怎么清除系统日志.

　　怎么利用工具清除IIS日志

　　怎么清除历史和cookie

　　怎么察看防火墙Blackice的日志

　　netstat-an表示的什么意思

　　1.系统日志通过手工很难清除.这里我们介绍一个工具clearlog.exe

　　使用方法:

Usage:clearlogs[\computername]<-app/-sec/-sys>

　　-app=应用程序日志

　　-sec=安全日志

　　-sys=系统日志

文章写的不错啊啊