********************************************************************************
RCLS v1.05
Remote Clear eventLogs Script, by zzzEVAzzz
Welcome to visite www.isgrey.com
Usage:
cscript c:/scriptpath/RCLS.vbe targetIP username password [lognamelist]
lognamelist:
   logname1[,logname2...]    clear specified logs
   *|-a|-all                 clear all logs
   -v|-view|NULL             enum log names
********************************************************************************

描述：遠程清除目標事件日志的windows腳本。
特點：不依賴于目標的ipc$開放與否。
原理：直接訪問目標的windows管理規范服務（WMI）。該服務為系統重要服務，默認啟動。
支持平臺：win2kpro win2kserver winxp win.net
使用方法：
在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調用腳本，例如：

c:/>cscript RCLS.vbe <目標IP> <用戶名> <密碼> [日志名列表]

日志名列表是用逗號","分隔的目標事件日志英文名。
比如system是系統日志，application是應用程序日志，security是安全日志。
這三種日志是系統默認就有的，可以分別使用sys,app,sec作為縮寫表示。
對于其他日志需要寫明完整英文名（以注冊表為準）。

使用*、-a或-all做參數代替日志名列表將清除全部的日志。

沒有日志名列表或者使用-v、-view做參數，可以列舉目標所有的日志種類的英文名。

空密碼用兩個雙引號""表示。
如果要對本地使用，IP地址為127.0.0.1或者一個點（用.表示），用戶名和密碼都為空（用""表示）。
如果日志很多，響應會較慢，請等待。

此腳本處于測試階段，僅限灰色軌跡論壇內部流傳。請不要對外公布。謝謝合作。
本人提供有限技術支持，有問題請到論壇發短消息給我。我的ID是zzzevazzz
腳本已做簡單加密，暫不公布源代碼。（寫得爛，不好意思公布啦）

最后更新：2002-8-24
更新記錄：
1.05  更改了輸出顯示格式。
1.04  解決一些錯誤格式參數的響應問題。
1.03  增加了日志名縮寫表示功能。
1.02  增加列舉目標日志種類和清除指定日志的功能。
1.01  解決空密碼的問題。
1.00  完成基本功能，清除目標全部日志。