32.msf清理事件日志

再进入肉鸡执行一些操作时，windows 下记录的操作日志可在日志查看器中进行查看，可以通过运行 eventvwr 命令打开。包括了应用程序、系统、安全等模块的日志，为了不让其查到自己或知道自己的操作，则可以使用 meterpreter 的 clearev 命令来清除其日志。未清除日志前可查看系统记录的一些处理信息。

![1645511582659](03 msf清理事件日志.assets/1645511582659.png)

然后在 meterpreter 下执行 clearev 命令，可以看到清除提示，分别清除了应用程序，系统和安全模块的日志记录。

clearev 清理日志

![1645511593151](03 msf清理事件日志.assets/1645511593151.png)

（注意使用clearev命令时需要获得靶机的 system 权限）

Previous31.msf编码免杀 Next4.Windows安装msf

Last updated 11 months ago