AIO实现实现IIS日志清除日志清除

预备知识

入侵者在攻击过程或者在被控制计算机上执行的一些操作"痕迹"都会或多或少留在系统中，例如通过SQL注入时，如果Web服务器设置了日志记录，则该日志记录文件将会记录入侵的IP地址、时间、操作等信息，通过这些信息可以进行追踪、判断以及还原攻击过程，是入侵者留下的入侵证据，在网络攻防中习惯称为消除痕迹，也有人称之为"擦屁屁"。AIO是ALL In One的缩写，它是幻影的多种工具整合，拥有MT的功能，同时还有一些其它功能。AIO中的一个比较实用的功能是使用"AIO -CleanLog"命令来清除系统中的所有日志，该功能主要用来删除在入侵或者操作时被系统软件所记录的日志文件。

实验目的

学习AIO软件的相关知识使用AIO软件清除IIS日志

实验工具

IIS 6.0系统组件AIO.exe软件工具

实验环境

客户机一台（操作系统为Windows Server 2003

实验步骤 

1.IIS存放日志文件的默认存储路径是c:\windows\system32\logfiles我们依次打开我的电脑-C盘-Windows文件夹-system32文件夹-logfiles文件夹，发现里面还有多个子文件夹，每个文件夹都对应一个IIS站点。我们逐个打开这些文件夹查看，发现里面有大量以.log后缀结尾的文件，这就是IIS日志文件。

      

2.打开桌面实验工具文件夹，复制aio.exe软件所在路径C:\Documents and Settings\Administrator\桌面\实验工具

3.依次点击开始-运行，然后输入cmd打开命令提示符，继续输入cd C:\Documents and Settings\Administrator\桌面\实验工具，进入实验工具文件夹

4.输入aio.exe便可以看到AIO软件使用帮助提示。

5.执行清除日志命令。输入AIO.exe -CleanLog命令后，AIO程序会自动清除系统中的IIS日志、Ftp日志、应用程序日志、安全日志等。清除时，会给出相应的提示，如图所示。

6.AIO在清除日志完毕后会提示任务完成Mission Accomplished。

7.再次打开路径c:\windows\system32\发现IIS日志记录文件夹logfiles已经被删除。

8.至此已经清除了入侵过程或者在被控制计算机上进行操作的一些日志记录，除非使用一些恢复软件，一般用户是找不到入侵痕迹的。

9.实验完毕，关闭虚拟机和所有窗口。