學會使用批處理命令清除遠程系統日志文件，防止木馬入侵。本文今天就教你使用.bat文件清除日志防止入侵，還可以優化系統，刪除不必要的文件！下面我們就來看看本地和遠程系統日志文件 是如何被徹底清除。

    第一個清理本地和遠程系統日志文件的方法

    windows日志對于系統安全的作用是顯而易見的，無論是網絡管理員還是黑客都非常重視日志，管理員能夠通過日志迅速了解到系統的安全性能，而黑客會在入侵成功后迅速清除掉對自己不利的日志。無論是入侵還是防范，日志的重要性由此可見。

    Windows系統的日志文件有應用程序日志、安全日志、系統日志等，它們默認的地址為：%systemroot%/system32/config。

    安全日志文件：%systemroot%/system32/config/SecEvent.EVT

    系統日志文件：%systemroot%/system32/config/SysEvent.EVT

    應用程序日志文件：%systemroot%/system32/config/AppEvent.EVT

    有的管理員為了更好地保存系統日志文件，往往將這些日志文件的地址進行重新的定位，其中在日志文件夾下面有很多子表，在里面可查到以上日志的定位目錄。

    如果用戶想要清除自己系統中的日志文件，首先需要用管理員賬號登錄Windows系統，打開“控制面板”下的“管理工具”，再打開“事件查看器”。然后選擇打開我們需要清除的日志文件，比如用戶想清除安全日志，可以右鍵點擊“安全性”選項，在彈出的菜單中選擇“屬性”命令。接下來在彈出的對話框中，點擊下面“清除日志”按鈕就可以清除了。

    另一個清理日志的方法就是自己編寫批處理文件來解決，黑客一般都喜歡使用這個方法，它的效率更高。編寫一個能清除日志的批處理非常簡單，新建一個文本文檔，在其中輸入以下內容：

    @del c:/winnt/system32/logfiles/*.*

    @del c:/winnt/system32/config/*.evt

    @del c:/winnt/system32/dtclog/*.*

    @del c:/winnt/system32/*.log

    @del c:/winnt/system32/*.txt

    @del c:/winnt*.txt

    @del c:/winnt*.log

    @del c:/del log.bat

    把上面的內容保存為log.bat備用。在上面的代碼中“@”前綴字符表示執行時本行在命令行或DOS里面不顯示。之后黑客通過IPC連接將log.bat文件上傳到被入侵主機或肉雞上，將log.bat文件執行以下就可以了。如果黑客利用肉雞入侵目標主機，那他還需要清理肉雞的日志文件，方法和上面的一樣。

    除此之外，還可以利用第三方軟件來實現清理目的，大體原理都一樣。作為管理員應定期備份日志文件，防止被入侵后清空日志。另外可以把日志文件的路徑更改，預防黑客用批處理文件清理日志。