رفتن به مطلب
انجمن تیم امنیتی گارد ایران

لاگ ها و رد پاها در ویندوز (بخش اول)


ارسال های توصیه شده

سلام و خسته نباشید به تمام اعضای انجمن تیم امنیتی گارد ایران

 

خب امروز میخوام درباره لاگ ها در ویندوز صحبت کنم

 

شما هرکاری کنید در یک فایلی ذخیره میشه حتی سرچ کردن توی گوگل یا هرچیز دیگه ای کجا ذخیره میشن ؟

 

در یک فایلی یا ابزاری به نام event viwer که اگر سرچ کنید و روش کلیک کنید باز میشه و در بخشی به اسم ویندوز لاگز windows logs ذخیره میشه و پارتیشن های مختلفی داره مثل application , security , system , setup و غیره شما میتونید روی هرکدوم بزنید و تمام لاگ هارو ببنید من کامل در ویدیو کامل توضیح دادم که چطور میتونید لاگ هارو پاک کنید.

 

اسکریپت :

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
exit

در نوت پد قرار دهید و پسوند فایل رو حتما .BAT بگذارید.

ادامه بحث در فیلم قرار دادم.

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...