حذف ردپا با از کار انداختن Event Log ویندوز
در این اموزش هک با نحوه از اکار انداختن Event Log ویندوز اشنا میشوید که بعد از حذف ردپا و انجام نفوذ به سیستم اطلاعات و رویداد های سیستم ذخیره نشوند
و لاگ های مهم را به طور کامل برای ازبین بردن رد پا حذف کنید در ادامه این اموزش برای حذف ردپا در سیستم عامل ویندوز با ما همراه باشید
ازبین بردن ردپا از Event Log
Event Log ویندوز چیست ؟ و حذف ردپا چطور با Event Log ویندوز انجام میشود ؟
Event Viewer یک برنامه پیشفرض در ویندوز میباشد که تمامی عملکرد های ویندوز را در خود ثبت میکند
این عملکرد ها شامل اتصالات , مشکلات امنیتی , اخطار ها و انواع اتفاق های درون سیستم
این برنامه از بخش های مختلفی تشکیل میشود بخش لاگ های ویندوز و بخش لاگ های اپلیکیشن ها ,
بعد از نفوذ به یک سیستم ویندوزی ما نیاز به غیر فعال کردن ذخیره لاگ های بخش ویندوز داریم
به همین دلیل ابزاری نوشته شده برای پاورشل را اماده کرده ایم تا با استفاده از ان عملیات لاگ کردن اطلاعات ویندوز را متوقف کنید
یکی از مهم ترین بخش های لاگ های ویندوز لاگ های security میباشند که این ابزار به صورت کامل این بخش را غیر فعال میکند و اجازه لاگ های جدید را نمیدهد
نکته : این ابزار چون به زبان پاورشل نوشته شده است در انواع ویندوز ها قابل استفاده است و نیاز به هیچ برنامه جانبی ندارد
همچنین نکته جالب که بعد از استفاده از این ابزار برای حذف ردپا منابع سیستم کمتر مصرف میشوند و درنتیجه سرعت بهتری خواهید داشت
و یک قدم مهم برای جلوگیری از عملیات فارنزیک را انجام میدهید
نصب و اجرای برنامه ازبین بردن ردپا
ابتدا از بخش دانلد در پایین صفحه ابزار را دانلود کنید سپس از حالت فشرده ان را خارج کنید
و برنامه اصلی با فورمت .ps1 را در پاورشل اجرا کنید
سپس دستور زیر را وارد کنید تا عملیات حذف ردپا انجام شود
Invoke-Phant0m
دانلود ابزار حذف ردپا
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
موفق و پیروز باشید
