当前位置:七道奇文章资讯安全技术操作系统
日期:2010-01-28 12:52:00  来源:本站整理

日记假造和排除[操作系统]

赞助商链接



  本文“日记假造和排除[操作系统]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

删除日记VBS:
cleanevent.vbs
strComputer = "主机名字 By foolishqiang"
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Backup)}!\\" & _
strComputer & "\root\cimv2")
dim mylogs(3)
mylogs(1)="application"
mylogs(2)="system"
mylogs(3)="security"
for Each logs in mylogs
Set colLogFiles = objWMIService.ExecQuery _
("Select * from Win32_NTEventLogFile where LogFileName='"&logs&"'")
For Each objLogfile in colLogFiles
objLogFile.ClearEventLog()
Next
next
//////////////////////////////////////////////////
 
假造日记,看代码:
///////////////////////////////////////////////
假造一份日记
createlog.vbs
  set ws=wscript.createobject("Wscript.shell")
  ws.logevent 0 ,"write log success" '成立一个成功履行日记
  logevent办法
  logevent的用法:logevent eventtype,"description" [,remote system]
  eventtype 为日记范例,可以利用的以下:0 成功履行;1 履行出错;2 告诫;4 信息;8 成功审计;16 弊端审计
  所以上面代码中,把0改成1,2,4,8,16都可,引号下的为日记描写.
附:
XP下有一个新的工具可以成立日记 eventcreate.exe
得到帮忙格局 eventcreate.exe /?


  以上是“日记假造和排除[操作系统]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 日记假造和排除
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .