A 首先利用文本文档创建能自动清除IIS日志的可执行文件,然后远程连接目标计算机并利用创建的文件清除IIS日志。
一般情况下,IIS的日志会忠实地记录它接收到的任何请求,一旦系统管理员定期查看IIS日志,便会很快发现有攻击者入侵,从而采取有效的措施保护自己的系统。因此黑客在入侵后便会立即清除IIS日志,让系统管理员不会发现自己的痕迹。
STEP01:输入删除日志文件的命令
新建并打开一个文本文档,在编辑区中输入删除C盘中日志文件的命令。
STEP02:单击“保存”命令
输入后在菜单栏中依次单击“文件>保存”命令。
STEP03:重命名文本文档
选中新建的文本文档,按【F2】键,将其重命名为del.bat,然后按【Enter】键。
STEP04:确认更改文件扩展名
弹出“重命名”对话框,询问用户是否要确认更改,单击“是”按钮。
STEP05:输入触发运行del.bat文件的命令
继续新建一个文本文档,打开该文本文档,在编辑区中输入触发运行del.bat文件的命令,然后保存该文本文档。
STEP06:重命名文本文档
选中新建的文本文档,按【F2】键,将其重命名为clean.bat,然后按【Enter】键。
STEP07:清除IIS日志
利用net use命令与目标计算机建立IPC$链接,然后在命令提示符窗口中输入“clean.bat+空格+目标计算机IP地址”,例如输入"clean.bat 192.168.1.100"即可自动运行创建的clean.bat和del.bat文件,清除目标计算机中的IIS日志。