Заметаем следы на RDP. Log Cleaner.

[AltGr]

В соседней теме статья, как написать bat file для создания скрытой yчетки на дедике. Это полезно т.к. помогает нам в самом начале нашей работы. Но неплохо было бы иметь и софт который поможет нам замести следы.
Oписание софта. (Copy-paste)
Надеюсь вам известно что дедики ведут логи, полные и подробные. Пишется точное время когда вы залогинились на дедик, пишется имя вашего компьютера ( Вася-ПК, Коля-ПК и им подобные, пишется ип адрес с которого вы логинитесь на дедик, установка\удаление, изменение настроек... в общем почти все!
И если админ дедика не дурак - он посмотрев логи сможет отследить каждый ваш шаг на дедике. Палевно, правда?!
Мы потратили очень много времени на написание данной программы, которая на первый взгляд кажется очень простой.
Log Cleaner предназначен для очистки логов системы, очистки временных папок типа temp, также можно удалить акаунт с дедика вместе со всеми фалами которые вы насоздавали во время пользования. Очистка производится не от имени вашего акаунта, а от имени системы (System).
Внимание, очень важно: Программа работает ТОЛЬКО на серверах с админ правами!!! OS: Windows Vista и выше.
Описание кнопок:
[ Flush ] - очистка логов в один клик. Дальше объяснять нет смысла, и так понятно!
[ Auto Flush ] - очистка логов в заданный промежуток времени, т.е. выбрали время, нажали ок и все, программу можно закрыть, очистка логов будет каждые %N минут.
[Flush&LogOFF] - чистим логи и логофаемся с акаунта. Полезно если вы не создавали себе учетку на дедике, а рабоатете под купленным акком, тоесть вы отключились от дедика, а запись того что вы отключились осталась в логах, ее надо стереть. Закончили работу с дедом - выбрали опцию, задали время, нажали ок, отключились от дедика. Программа сама заметет следы и логофнет учетку.
[AccountDelete] - Полезная и в то же время опасная функция. Полезность: 1) логофае вашу учетку; 2) удаляет ее с системы; 3) удаляет папку вашей учетки с C:\Users ; 4) Чистит все логи. Полное заметание следов на дедике. Опасность: вы больше не сможете зайти на дедик под той учеткой. Также если единственная учетка на дедике - Administrator, и вы ее удалите - никто больше не сможет залогиниться на сервер, поможет только переустановка системы.
----------------------------------------------------------
Log Cleaner -
https://www.sendspace.com/file/mdopl2
VT - https://www.virustotal.com/de/file/3...f2c2/analysis/
Pass : xDedic
Запускайте только на RDP!!!!, KAV пишет что есть HackTool.
У меня претензий к этой проге нет.

[jet]

да но имейте в виду у провайдера логи останутся

[AltGr]

Quote:

Originally Posted by Raoul Duke

да но имейте в виду у провайдера логи останутся

Eto verno, no mi je pro dedik govorim.

[kmalex]

Опасная штука)).....пробовалась на виртуальной машине
Была создана тестовая учетка...
Запуск производился из главной админской учетки с таймингом в 5 мин., на убой админской учетки...
Однако, в целях экперимента, был выполнен преждевременный выход-Log OFF из админской учетки, и осуществлен вход в тестовую учетную запись. В тестовой учетке была повторно включена програма и вот что обнаружилось...
Запущенная, в админской учетке, програма продолжила свою работу даже после выхода(Log OFF) из админской учетки и включении в тестовой...
Результат - админская учетка была убита. Об админской учетке осталось только упоминание в реестре.
Т.к. тестовая учетка была без адм.прав, пришлось восстанавливать систему внешними способами...
Резюмирую...прога добротна, логи убивает все....даже те, о которых вы можете и не догадываться...
...Однако, в первую очередь ей нужно уметь пользоваться.

[italia77]

Вы хоть как логи удаляйте, банальный слепок ОЗУ и все восстанавливается.В том числе слепок ОЗУ используют для расшифровки криптоконтейнеров

[lifeschoices]

Quote:

Originally Posted by escobarcc

Вы хоть как логи удаляйте, банальный слепок ОЗУ и все восстанавливается.В том числе слепок ОЗУ используют для расшифровки криптоконтейнеров

Не нагоняй страха. Фигня все это.