随笔分类 - 痕迹清除
摘要:一、文件伪装 1、利用对象属性修改 查看文件的创建时间、修改时间、上次访问时间: (ls "C:\temp\test.exe").CreationTIme (ls "C:\temp\test.exe").LastWriteTime (ls "C:\temp\test.exe").LastAccess
阅读全文
摘要:一、IE浏览器 (1) 存放位置 在工具->Internet 选项->常规->浏览历史记录->设置中的当前位置记录了缓存文件存放路径 日志类型 默认路径 浏览记录 C:\Users\Administrator\AppData\Local\Microsoft\Windows\History\ 缓存文件
阅读全文
摘要:一、远程桌面记录 缓存文件默认为C:\Users\Administrator\Documents\Default.rdp,已隐藏,可到用户的Document目录下,文件夹选项选择隐藏文件可见,然后删除,也可以用cmd命令删除,注意这样删除的是全部的连接记录: cd C:\Users\Administ
阅读全文
摘要:一、文件存储位置 系统日志 C:\Windows\System32\Winevt\Logs\System.evtx 安全日志 C:\Windows\System32\Winevt\Logs\Security.evtx 应用日志 C:\Windows\System32\Winevt\Logs\Appl
阅读全文
摘要:一、清除history历史命令记录 1、清除当前用户的history命令记录 history -c 2、登录后执行下面命令,不记录历史命令(.bash_history) unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export
阅读全文
