********************************************************************************
RCLS v1.05
Remote Clear eventLogs Script, by zzzEVAzzz
Welcome to visite www.isgrey.com
Usage:
cscript c:\scriptpath\RCLS.vbe targetIP username password [lognamelist]
lognamelist:
   logname1[,logname2...]    clear specified logs
   *|-a|-all                 clear all logs
   -v|-view|NULL             enum log names
********************************************************************************

描述：遠(yuǎn)程清除目標(biāo)事件日志的windows腳本。
特點(diǎn)：不依賴于目標(biāo)的ipc$開(kāi)放與否。
原理：直接訪問(wèn)目標(biāo)的windows管理規(guī)范服務(wù)（WMI）。該服務(wù)為系統(tǒng)重要服務(wù)，默認(rèn)啟動(dòng)。
支持平臺(tái)：win2kpro win2kserver winxp win.net
使用方法：
在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調(diào)用腳本，例如：

c:\>cscript RCLS.vbe <目標(biāo)IP> <用戶名> <密碼> [日志名列表]

日志名列表是用逗號(hào)","分隔的目標(biāo)事件日志英文名。
比如system是系統(tǒng)日志，application是應(yīng)用程序日志，security是安全日志。
這三種日志是系統(tǒng)默認(rèn)就有的，可以分別使用sys,app,sec作為縮寫表示。
對(duì)于其他日志需要寫明完整英文名（以注冊(cè)表為準(zhǔn)）。

使用*、-a或-all做參數(shù)代替日志名列表將清除全部的日志。

沒(méi)有日志名列表或者使用-v、-view做參數(shù)，可以列舉目標(biāo)所有的日志種類的英文名。

空密碼用兩個(gè)雙引號(hào)""表示。
如果要對(duì)本地使用，IP地址為127.0.0.1或者一個(gè)點(diǎn)（用.表示），用戶名和密碼都為空（用""表示）。
如果日志很多，響應(yīng)會(huì)較慢，請(qǐng)等待。

此腳本處于測(cè)試階段，僅限灰色軌跡論壇內(nèi)部流傳。請(qǐng)不要對(duì)外公布。謝謝合作。
本人提供有限技術(shù)支持，有問(wèn)題請(qǐng)到論壇發(fā)短消息給我。我的ID是zzzevazzz
腳本已做簡(jiǎn)單加密，暫不公布源代碼。（寫得爛，不好意思公布啦）

最后更新：2002-8-24
更新記錄：
1.05  更改了輸出顯示格式。
1.04  解決一些錯(cuò)誤格式參數(shù)的響應(yīng)問(wèn)題。
1.03  增加了日志名縮寫表示功能。
1.02  增加列舉目標(biāo)日志種類和清除指定日志的功能。
1.01  解決空密碼的問(wèn)題。
1.00  完成基本功能，清除目標(biāo)全部日志。

最新評(píng)論