​一、日志
查看日志 eventvwr
伪造日志 eventcreate

操作日志：
3389登录列表
文件打开日志
文件修改日志
浏览器日志
系统事件
程序安装记录
程序删除记录
程序更新记录

登录日志：
系统安全日志
日志路径：
系统日志 %SystemRoot%\System32\Winevt\Logs\System.evtx
安全日志 %SystemRoot%\System32\Winevt\Logs\Security.evtx
应用程序日志 %SystemRoot%\System32\Winevt\Logs\Application.evtx

服务日志：
IIS %SystemDrive%\inetpub\logs\LogFiles\W3SVC1\

二、注册表

AppCompatFlags
BackgroundActivity Moderator (BAM)
MuiCache
RecentApps
RunMRU
ShimCache(AppCompatCache)

注册表键：
HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog

三、文件
Prefetch：
预读取文件夹，用来存放系统已访问过的文件的预读信息，扩展名为PF。位置在 C:\Windows\Prefetch 。
JumpLists：
记录用户最近使用的文档和应用程序，方便用户快速跳转到指定文件，位置在 %APPDATA%\Microsoft\Windows\Recent 。
Amcache / RecentFileCache.bcf：
Windows中的使用这两个文件来跟踪具有不同可执行文件的应用程序兼容性问题，它可用于确定可执行文件首次运行的时间和最后修改时间。
在Windows7、Windows Server 2008 R2等系统中，文件保存在 C:\Windows\AppCompat\Programs\RecentFileCache.bcf ，包含程序的创建时间、上次修改时间、上次访问时间和文件名。
在Windows8、Windows 10、Windows Server2012等系统中，文件保存在 C:\Windows\AppCompat\Programs\Amcache.hve ，包含文件大小、版本、sha1、二进制文件类型等信息。

四、时间轴
Windows时间轴是Windows 10在1803版中引入的一个新特性，会记录访问过的网站、编辑过的文档、运行的程序等，

五、彻底删除

多次覆写文件 cipher /w:
格式化某磁盘count次 format D: /P:

痕迹清理 - Windows相关推荐

1. 渗透测试入门10之痕迹清理

   渗透测试入门10之痕迹清理 Windows日志清除 获取日志分类列表: wevtutil el >1.txt 获取单个日志类别的统计信息: eg. wevtutil gli "wind ...

2. 渗透测试-后渗透-痕迹清理

   https://mp.weixin.qq.com/s/bc2zKlsQSTMPVMPfQyrXSA 后渗透-痕迹清理Windows修改文件时间戳 登陆到服务器,对它的⽂件进行了修改,修改后的⽂件的时间 ...

3. 使用WICleanup清理Windows Installer 冗余文件

   使用WICleanup清理Windows Installer 冗余文件 | 浏览:816 | 更新:2015-11-02 10:43 | 标签:Win7 Win10 1 2 3 4 5 6 7 分步阅 ...

4. 科学的清理 Windows 98 注册表(转)

   科学的清理 Windows 98 注册表(转)[@more@] 删除多余的dll等文件 对共享软件感兴趣的朋友可能都知道著名的dll文件清理工具cleansweep.它的作用,就是将我们长期在系统中添 ...

5. 清理 Windows 系统 DNS 缓存文件

   清理 Windows 系统 DNS 缓存文件 1. WIN + R -> cmd 2. ipconfig/flushdns Microsoft Windows [版本 10.0.17763.10 ...

6. 极域电子教室6.0全屏变窗口_Cookie for mac(浏览器痕迹清理工具) 6.0.1

   Cookie Mac版是一款超赞的浏览器插件,防止第三方劫持您的浏览体验,充分保护你的上网隐私. Cookie for mac(浏览器痕迹清理工具) 6.0.1特点 整合所有浏览器隐私设置 简化视图, ...

7. 电脑垃圾清理 -windows电脑裸奔必知技巧

   文章目录 清理计算机运行缓存 win + r运行 全删 清理磁盘-清理windows更新日志 C盘属性 执行清理 清理微信 更改默认缓存文件位置 删除缓存文件 判断软件删除.卸载 临时文件清理 清理计 ...

8. linux 清理废弃进程,Linux 痕迹清理 隐藏进程

   1. 偷换系统二进制文件( ps , top 等) 防范:  比对hash:系统完整性检查工具,比如tripwrie.aide等 2. 修改hook调用函数 (修改命令返回结果,原函数getdents ...

9. Windows电脑清理Windows.edb文件，释放C盘空间

   Windows电脑清理Windows.edb文件,释放C盘空间 C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.ed ...

10. windows清理_快速清理Windows垃圾和注册表方法

    电脑用久了难免会产生很多windows垃圾,跟注册表的一些垃圾无用文件.那么这些垃圾是看着很碍眼的,也给电脑内存造成一定的负担.那么要怎样才能快速的清理Windows垃圾和注册表让我们的电脑看起来更加 ...

最新文章

1. 纠结的名字 － 自动生成apk文件名
2. hashmap中用红黑树不用其他树_HashMap面试专题：常问六题深入解析
3. Centos设置程序开机自启的方法
4. NLP 命名实体识别
5. 2018年第九届蓝桥杯C/C++ A组国赛 —— 第二题：阅兵方阵
6. python 赋值方法_基于Python List的赋值方法
7. 镣铐之舞：美团安全工程师Black Hat USA演讲
8. Spring框架----代理的分析
9. docker用gpu的参数_初探Docker调用GPU
10. Airbnb基于Embedding技术的实时个性化推荐
11. 20年备受关注的6款数据工具！谁最好用？毫无争议的答案来了
12. oracle 表空间 归档,oracle数据库表空间及归档
13. Kalman Filter—Extended Kalman Filter(EKF)
14. 巧妙实现表格奇偶行换色
15. 【笔记】java命令如何运行jar包
16. nfine配置oracle,nfine去后门版和数据库说明
17. bulk insert
18. 批量处理word文档向下箭头
19. python股票回测源码_股票量化交易回测框架pyalgotrade源码阅读(一)
20. mysql怎么创建外表_PostgreSQL使用MySQL外表的步骤详解(mysql_fdw)

热门文章

1. 我的LINUX学习之路之十三之用脚本通过PXE安装LINUX
2. 用ISA 2004发布内部FTP服务器
3. mysql分区唯一索引_[项目踩坑] MySQL 分区:分区键和唯一索引主键的关系，解决报错 A PRIMARY KEY...
4. IntelliJ IDEA如何去掉xml文件背景色
5. ThinkPHP实现文章上一篇和下一篇
6. 系统运维方案_传统运维 VS 互联网运维 框架体系大观
7. python logger.debug_python处理logger日志
8. elasticsearch使用场景_Elasticsearch功能、适用场景及特点
9. a letter and a number
10. python打包不能在其他电脑打开_pyinstaller打包python+opencv 无法在别人电脑上正常运行 问题所在：opencv_ffmpeg341_64.dll...