当前位置: 首页 > 图文教程 > 脚本技术 > VBScript > RCLS.vbs使用帮助

VBScript
一个最简单的vbs类实例代码
实用vbs提醒小程序
使用vbs下载文件的代码加强版
vbs病毒制作之一复制自身的vbs脚本
用vbs实现的exe2swf工具脚本代码
vbs更改3389远程桌面端口的脚本
用vbs实现的强制杀进程的脚本
用VBS脚本实现更换Windows Xp序列号的代码
vbs实现右键菜单中添加CMD HERE
用VBS脚本删除指定以外的文件或文件夹
用VBS记录客户机操作的代码
用vbs删除某些类型文件和磁盘空间报告的脚本
两个批量挂马vbs脚本代码
关于vbs WebBrowser导航问题
LCL.VBS 病毒源代码
用vbs实现向任何电子邮件发送邮件
用VBS检测Guest状态的脚本
用vbs实现的输入助手附使用方法
vbs base64 解密脚本代码
用vbs实现修改dns的网关脚本

VBScript 中的 RCLS.vbs使用帮助


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-11   浏览: 63 ::
收藏到网摘: n/a

********************************************************************************
RCLS v1.05
Remote Clear eventLogs Script, by zzzEVAzzz
Welcome to visite www.isgrey.com
Usage:
cscript c:\scriptpath\RCLS.vbe targetIP username password [lognamelist]
lognamelist:
logname1[,logname2...] clear specified logs
*|-a|-all clear all logs
-v|-view|NULL enum log names
********************************************************************************
描述:远程清除目标事件日志的windows脚本。
特点:不依赖于目标的ipc$开放与否。
原理:直接访问目标的windows管理规范服务(WMI)。该服务为系统重要服务,默认启动。
支持平台:win2kpro win2kserver winxp win.net
使用方法:
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:
c:\>cscript RCLS.vbe <目标IP> <用户名> <密码> [日志名列表]
日志名列表是用逗号","分隔的目标事件日志英文名。
比如system是系统日志,application是应用程序日志,security是安全日志。
这三种日志是系统默认就有的,可以分别使用sys,app,sec作为缩写表示。
对于其他日志需要写明完整英文名(以注册表为准)。
使用*、-a或-all做参数代替日志名列表将清除全部的日志。
没有日志名列表或者使用-v、-view做参数,可以列举目标所有的日志种类的英文名。
空密码用两个双引号""表示。
如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。
如果日志很多,响应会较慢,请等待。
此脚本处于测试阶段,仅限灰色轨迹论坛内部流传。请不要对外公布。谢谢合作。
本人提供有限技术支持,有问题请到论坛发短消息给我。我的ID是zzzevazzz
脚本已做简单加密,暂不公布源代码。(写得烂,不好意思公布啦)
最后更新:2002-8-24
更新记录:
1.05 更改了输出显示格式。
1.04 解决一些错误格式参数的响应问题。
1.03 增加了日志名缩写表示功能。
1.02 增加列举目标日志种类和清除指定日志的功能。
1.01 解决空密码的问题。
1.00 完成基本功能,清除目标全部日志。