日记假造和排除[操作系统]
本文“日记假造和排除[操作系统]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
删除日记VBS:
cleanevent.vbs
strComputer = "主机名字 By foolishqiang"
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Backup)}!\\" & _
strComputer & "\root\cimv2")
dim mylogs(3)
mylogs(1)="application"
mylogs(2)="system"
mylogs(3)="security"
for Each logs in mylogs
Set colLogFiles = objWMIService.ExecQuery _
("Select * from Win32_NTEventLogFile where LogFileName='"&logs&"'")
For Each objLogfile in colLogFiles
objLogFile.ClearEventLog()
Next
next
//////////////////////////////////////////////////
假造日记,看代码:
///////////////////////////////////////////////
假造一份日记
createlog.vbs
set ws=wscript.createobject("Wscript.shell")
ws.logevent 0 ,"write log success" '成立一个成功履行日记
logevent办法
logevent的用法:logevent eventtype,"description" [,remote system]
eventtype 为日记范例,可以利用的以下:0 成功履行;1 履行出错;2 告诫;4 信息;8 成功审计;16 弊端审计
所以上面代码中,把0改成1,2,4,8,16都可,引号下的为日记描写.
附:
XP下有一个新的工具可以成立日记 eventcreate.exe
得到帮忙格局 eventcreate.exe /?
以上是“日记假造和排除[操作系统]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
- ·上一篇文章:打造更安全的Linux桌面
- ·下一篇文章:安装Windows XP 不开屏幕就可以
- ·
中查找“日记假造和排除”更多相关内容 - ·
中查找“日记假造和排除”更多相关内容