رفتن به مطلب



iran rules jazbe modir
ADS mahak

Rednofozi

Windows Event Log ویندوز چیست ؟ و حذف ردپا چطور با Event Log ویندوز انجام میشود

پست های پیشنهاد شده

Event Viewer یک برنامه پیشفرض در ویندوز میباشد که تمامی عملکرد های ویندوز را در خود ثبت میکند

این عملکرد ها شامل اتصالات , مشکلات امنیتی , اخطار ها و انواع اتفاق های درون سیستم

این برنامه از بخش های مختلفی تشکیل میشود بخش لاگ های ویندوز و بخش لاگ های اپلیکیشن ها ,

بعد از نفوذ به یک سیستم ویندوزی ما نیاز به غیر فعال کردن ذخیره لاگ های بخش ویندوز داریم

به همین دلیل ابزاری نوشته شده برای پاورشل را اماده کرده ایم تا با استفاده از ان عملیات لاگ کردن اطلاعات ویندوز را متوقف کنید

یکی از مهم ترین بخش های لاگ های ویندوز لاگ های security میباشند که این ابزار به صورت کامل این بخش را غیر فعال میکند و اجازه لاگ های جدید را نمیدهد

نکته : این ابزار چون به زبان پاورشل نوشته شده است در انواع ویندوز ها قابل استفاده است و نیاز به هیچ برنامه جانبی ندارد

 

همچنین نکته جالب که بعد از استفاده از این ابزار برای حذف ردپا منابع سیستم کمتر مصرف میشوند و درنتیجه سرعت بهتری خواهید داشت

و یک قدم مهم برای جلوگیری از عملیات فارنزیک را انجام میدهید

 

نصب و اجرای برنامه ازبین بردن ردپا

ابتدا از بخش دانلد در پایین صفحه ابزار را دانلود کنید سپس از حالت فشرده ان را خارج کنید

و برنامه اصلی با فورمت .ps1 را در پاورشل اجرا کنید

سپس دستور زیر را وارد کنید تا عملیات حذف ردپا انجام شود 

Invoke-Phant0m

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  vahyar
      سلام دوستان اهل فن 
      وقت بخیر خسته نباشید 
      سوال مهمی داشتم لطفا کمکم کنید
      من سایتی دارم 1 ماهی میشه راه اندازی کردم 
      اما تقریبا 3 هفته ای میشه  در سرچ کنسول با برخی کلمات کلیدی خارجی رتبه گرفته 
      و وقتی روی نتیجه کلیک میکنی ریدایرکت میشه به یک فروشگاه اینترنتی خارجی
      ایندکس این صفحات متاسفانه به 22000 صفحه رسیده 
      من قبلا سایت داشتم همچین مشکلی به هیچ عنوان نداشتم طراحان میگن مشکل از سایت نیست
      هاستینگ میگه مشکل از سرور نیست 
      از افزونه خاصی هم استفاده نکردم
      لطفا توروحدا کمکم کنید
      ممنون میشم دعاتون میکنم
    • توسط  Doctor Robot
      یک سایت چطور هک می شود؟
      اول از همه باید بدانید که هکر فردی مثل من و شماست. البته دارای دانش هک کردن سایت می باشد که در بیشتر موارد این کار را با ابزارها و نرم افزارهایی که از قبل نوشته شده است انجام می دهد. پس با این حال حتی شما هم می توانید یک هکر باشید. مثلاً فرض کنید روالی را برای بارگذاری کردن یک فایل روی هاست یاد می گیرید و پس از آنکه آن فایل را اجرا کردید، دسترسیِ شما محرز می گردد.
      یک هکر معمولاً از رخنه ها و منافذی که ما به عنوان مدیران سایت ها ایجاد می کنیم برای نفوذ به سایت استفاده می کند. قرار نیست یک هکر جادوگری کند و با خواندن یک وِرد وارد سایت های ما شود! ما باید نسبت به امنیت سایت خود آگاه باشیم و سعی کنیم با بستن منافذ ورود، جلوی دسترسیِ این افراد به سایت را بگیریم.
      به طور کلی امن کردن سایت را ما در دو سطح کلی می توانیم انجام دهیم:
      در سطح سرور سایت در سطح تنظیمات سایت و فضای میزبانی
    • توسط  Doctor Robot
      حذف زائده ها از رشته ها
      برخی اوقات کاربر به طور ناخواسته با تایپ فضاهای خالی غیر ضروری باعث ایجاد خطا می‌شود. وقتی رشته‌ای از کاربر دریافت می‌شود، مخصوصاً اگر از طریق یک text box یا کنترلی شبیه به آن این کار انجام شود فضاهای خالی ابتدا و انتهای رشته به وسیله این کنترلها حذف می‌شوند. پایتون با استفاده از متدهای ()strip() ،lstrip و ()rstrip این کار را انجام می‌دهد. ()lstrip فضاهای خالی سمت چپ، ()rstrip فضاهای خالی سمت راست و متد ()strip فضاهای خالی هر دو طرف رشته را حذف می‌کند. به عنوان مثال :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خروجی کد
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      متد ()strip دارای یک سربارگذاری است که رشته ای از کاراکترهایی را که می‌خواهید از رشته اصلی حذف شوند را قبول می‌کند. به مثال زیر توجه کنید :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خروجی کد
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      همانطور که مشاهده می‌کنید رشته بالا دارای کاراکترهای غیر ضروری در ابتدا و انتهای خود است. این کاراکترهای اضافی را به متد ()strip ارسال کرده و آنها را حذف می‌کنیم.
    • توسط  Doctor Robot
      استخراج، حذف و جایگزین کردن رشته ها
      برای استخراج قسمتی از یک رشته می‌توان از اندیس شروع و پایان قسمتی از رشته که می‌خواهیم استخراج کنیم، استفاده نماییم. به مثال زیر توجه کنید.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خروجی کد:
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      در کد بالا و با استفاده از str1[10:16] از اندیس 10 تا اندیس 16 رشته str1 را استخراج و در متغیر str2 ذخیره کرده ایم. همانطور که مشاهده می‌کنید کلمه “sample” از اندیس 10 شروع شده است (کاراکتر یازدهم). عدد 16 نشان می‌دهد که ما تا چندمین کاراکتر را می‌خواهیم، استخراج کنیم. اگر نخواهید که مکان قرار گرفتن کلمه “sample” را به صورت دستی شمارش کنید، می‌توانید با استفاده از متد ()index این کار را انجام دهید.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      یکی از حالت های استخراج زیر رشته این است که شما فقط اندیس شروع را مشخص می کنید. به کد زیر توجه کنید:
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خروجی کد:
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
    • توسط  Victory
      سلام دوستان داخل این اموزش و اولین اموزش,  نحوه ای نفوذ به ویندوز 10 رو فرا میگیریم
      سیستم مورد نیاز:کالی لینوکس(البته من از کالی استفاده میکنم شاید بعضی از دوستان ابزار متاسپلویت روی ویندوز نصب کرده باشند.
       
      کیفیت خووب
       
      آموزش:

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      پسورد:
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
       
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...