‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[原创]IIS日志粉碎机

andyower

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
159 
精华
6 
积分
470 
阅读权限
100 
在线时间
87 小时 
注册时间
2005-3-4 
最后登录
2006-4-19 
楼主 发表于 2005-10-9 07:44  只看该作者

[原创]IIS日志粉碎机

信息来源:邪恶八进制信息安全团队(www.eviloctal.com
文章作者:Andyower

今天搞了一个站点。拿到admin权限以后,想把IIS日志都删除了,但是如果直接删除,管理员一定会怀疑,而且,哪怕是删除了,文件还是存在的,只要使用数据恢复软件可可以恢复了,到时候被抓了就完蛋了。想找一款删除IIS日志的东东,找了几款,虽然很方便,直接运行,就可以把全部的日志都删除,还是前面的那句话,如果突然IIS日志都不见了,这就很清楚的告诉了管理员,被入侵了。
程序就是在这样的背景下写的,也是因为自己的需要,写完了,丢上来让大家也用用~希望对大家有点帮助。
程序其实就是几样东西的集合而已。可以把指定日志文件中的有关的自己的IP或者是恶意指令的那一行删除,其他的访问日志不会改变。使用的是粉碎性删除,用还原软件也不能把数据还原回来。删除东西以后,会把时间回拨回来,仿佛没有动过一样。可以更加大的增强的隐蔽性~专门对付代码罐头那样的管理员~哈哈~

下面的例子:
例1:
D:\我的测试程序\vc6\删除IIS日志\Release\删除IIS日志.exe 日志文件 要删除的信息

例2:
D:\我的测试程序\vc6\删除IIS日志\Release\删除IIS日志.exe d:\iis.log 127.0.0.1

例3:
D:\我的测试程序\vc6\删除IIS日志\Release\删除IIS日志.exe d:\iis.log "and 1=1"

附件

IIS日志粉碎机.rar (15 KB)

2005-10-9 07:44, 下载次数: 157

TOP

neeao

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
434 
精华
32 
积分
5968 
阅读权限
100 
性别
男 
在线时间
199 小时 
注册时间
2004-8-28 
最后登录
2008-6-2 
沙发 发表于 2005-10-9 11:05  只看该作者
删除IIS日志.exe 日志文件 要删除的信息

这样是不是太累了啊!呵呵,能不能来个智能的呢,自动查询日志路径,然后查找当前文件,删除呢?
广告位招商! 联系人:neeao E-Mail:neeaocn(at)gmail.com Msn:neeao@hotmail.com Site:http://www.neeao.com

TOP

lucky_feng

晶莹剔透§烈日灼然

Rank: 1

帖子
69 
精华
0 
积分
238 
阅读权限
40 
在线时间
308 小时 
注册时间
2005-4-7 
最后登录
2008-6-13 
椅子 发表于 2005-10-9 11:51  只看该作者
小榕的cleaniis应该更方便吧,cleaniis ip就行了,不用指定文件名。

TOP

longze

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
26 
阅读权限
40 
在线时间
1 小时 
注册时间
2005-10-8 
最后登录
2006-5-26 
板凳 发表于 2005-10-9 14:28  只看该作者
还是觉得
小榕的cleaniis不错,不过这个东东,也试试,不然也不知道,哈哈

谢谢楼分享哈,,
#.Www.cSnwXp.cOm

TOP

d4n

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
2 
积分
31 
阅读权限
40 
性别
男 
在线时间
17 小时 
注册时间
2005-1-28 
最后登录
2006-8-22 
地板 发表于 2005-10-22 14:07  只看该作者
其实偶觉得删除没有替代的好
比如把自己的IP换成服务器它自己的 或者127.0.0.1 呵呵
象" and 1=1"这种删除也行 不删除的话可以换成其他正常的访问信息
Freedom

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题