• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Soft Log Killer - Стираем логи.

Screenshot from 2018-07-15 13-43-30.png
Всем привет. Представляю вам скрипт для удаление логов. Скрипт называется "Log Killer ".
Log Killer - скрипт для удаление логов , скрипт использует shred.
Подробно -== Shred и безвозвратное удаление файлов
Подробно -==
Разработчик -== Rizer0
Страница разработчика -== Rizer0 (Rizer)

Для Linux вы должны запустить php-скрипт.
Для Windows используем файл .bat -== logkiller.bat
Этот инструмент удалит все ваши журналы.
Инструмент прост.
Скачайте инструмент и запустите его на сервере.

Установка и запуск.
Код:
# git clone https://github.com/Rizer0/Log-killer.git

# cd Log-killer

# Запуск скрипта - php cleartracks.php (Linux)

# Запуск скрипта - Запуск Logkiller.bat (Windows)

Screenshot from 2018-07-15 13-43-15.png
Внимание! Скрипт удаляет логи веб-сервера! А не логи программ и Т.Д.
Спасибо за внимание.
 
  • Нравится
Реакции: Vertigo и Глюк

Djon253

Green Team
15.11.2017
120
93
BIT
1
интересно, а если этот скрипт на впске запустить? тоже логи потрет? логи посещаемости?))))
 
L

Langolier

интересно, а если этот скрипт на впске запустить? тоже логи потрет? логи посещаемости?))))
Потрёт. Эти скрипты чистят логи операционной системы вне зависимости от того, где она установлена.
Кстати, здесь уже была аналогичная тема.
Как почистить за собой логи и т.п?
 
  • Нравится
Реакции: Глюк и Djon253

Djon253

Green Team
15.11.2017
120
93
BIT
1
хахаха
интересно как отнесется провайдер впски....если я ему логи потру?!
не обидится?
а ....вообще идея.....еще одну впску открыть....и как только набедокурил.....на одной...со второй все логи потереть))))
 
L

Langolier

интересно как отнесется провайдер впски....если я ему логи потру?!
Это твой VPS - делай с ним всё, что тебе заблагорасудится.
Хочешь - три логи, хочешь - не три логи.
Обсуждаемые в теме файлы чистят логи только в VPS (VDS) - это виртуальная среда.
Типа как у тебя на компе виртуалбокс или vmware.
Твоя деятельность внутри арендованной виртуальной машины провайдера интересует только с точки зрения нарушения правил.
Правила аренды НИКАК не запрещают чистить логи :)

а ....вообще идея.....еще одну впску открыть....и как только набедокурил.....на одной...со второй все логи потереть))))
Если деньги имеются внеограниченном количестве, то арендуй хоть сто-пятьсят VPS-ок.
Хост-провайдер тебе только благодарен будет ))
 
  • Нравится
Реакции: Литиум

Djon253

Green Team
15.11.2017
120
93
BIT
1
чувствую подвох....получается что мой айпи по любому у провайдера в логах будет сохранен....(((
 
L

Langolier

чувствую подвох....получается что мой айпи по любому у провайдера в логах будет сохранен....(((
Естественно.
В теме речь идёт о чистке логов внутри операционной системы, а не логов провайдера.
Кстати, если быть более точным, то обсуждаемые в данной теме батники для ОС Windows чистят только (!) журналы, а не все логи.
Для чистки всех логов в винде рекомендую пользоваться другим батником.

Примерно такого содержания
Код:
:start
cmdow @ /HID

wevtutil.exe cl Application
wevtutil.exe cl Security
wevtutil.exe cl Setup
wevtutil.exe cl System
wevtutil.exe cl ForwardedEvents
%WINDIR%\system32\rundll32.exe

FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo Event Logs have been cleared!
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo You must run this script as an Administrator!
echo.
:theEnd



rd /s /q %systemdrive%\$RECYCLE.BIN
rd /s /q  %systemdrive%\recycler
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers"
cd %userprofile%\documents\
attrib Default.rdp -s -h


DEL /S /Q /A c:\*.log
DEL /S /Q /A c:\*.tmp
DEL /F /S /Q /A "%USERPROFILE%\Roaming\Macromedia\*"
DEL /F /S /Q /A "%USERPROFILE%\Roaming\Adobe\*"
DEL /F /S /Q /A "C:\Windows\Temp\*"
DEL /F /S /Q /A "C:\Temp\*"
DEL /F /S /Q /A "%USERPROFILE%\AppData\Local\Temp\*"
DEL /F /S /Q %TEMP%\*
cd %USERPROFILE%\AppData\Local\Temp
rmdir /s /q %USERPROFILE%\AppData\Local\Temp
pushd %TEMP% && rd /s /q . > nul 2>&1
pushd %WinDir%\TEMP && rd /s /q . > nul 2>&1
pushd %TMP% && rd /s /q . > nul 2>&1
pushd %WinDir%\TMP && rd /s /q . > nul 2>&1
pushd %TEMP% && rd /s /q . > nul 2>&1
pushd %WinDir%\Temp && rd /s /q . > nul 2>&1
pushd %TMP% && rd /s /q . > nul 2>&1
pushd %WinDir%\tmp && rd /s /q . > nul 2>&1
pushd "%USERPROFILE%\Local Settings\Application Data\Temp" && rd /s /q . > nul 2>&1
pushd "%USERPROFILE%\AppData\Roaming\Adobe\" && rd /s /q . > nul 2>&1
pushd "%USERPROFILE%\Local Settings\Temporary Internet Files\" && rd /s /q . > nul 2>&1
pushd "%USERPROFILE%\Local Settings\History" && rd /s /q . > nul 2>&1
pushd %USERPROFILE%\Cookies && rd /s /q . > nul 2>&1
pushd "%USERPROFILE%\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\" && rd /s /q . > nul 2>&1

pushd %USERPROFILE%\Application Data\Microsoft\CryptNetURLCache\Content\ && rd /s /q . > nul 2>&1
pushd %USERPROFILE%\Application Data\Microsoft\CryptNetURLCache\MetaData\ && rd /s /q . > nul 2>&1
pushd %USERPROFILE%\Local Settings\Application Data\IconCache.db && rd /s /q . > nul 2>&1
pushd "C:\Documents and Settings\All Users\Application Data\Temp\" && rd /s /q . > nul 2>&1
pushd "C:\Documents and Settings\Default User\Cookies\" && rd /s /q . > nul 2>&1
pushd "C:\Documents and Settings\Default User\Local Settings\Temp\" && rd /s /q . > nul 2>&1
pushd "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\" && rd /s /q . > nul 2>&1
pushd "C:\Documents and Settings\LocalService\Cookies\" && rd /s /q . > nul 2>&1
pushd "C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\" && rd /s /q . > nul 2>&1

DEL /F /S /Q /A "%USERPROFILE%\AppData\Roaming\Download Master\temp\*"
DEL /F /S /Q /A "%USERPROFILE%\AppData\Roaming\Download Master\logs\*"

Cleanmgr /verylowdisk

Но и он тоже всё не чистит.
Для чистки реестра, и всякой всячины в винде принято пользоваться программами CCleanerPro, privazer, Glary Utilities 5 Pro
 
Последнее редактирование модератором:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!