内网浸透时黑客每每会利用”跳板”主机毗连许多内网IP地址的3389 在浸透完结时拔除”脚印行踪” 3389毗连记录也是必拔除名堂之一
上面教你怎样删除这些记录
运行regedit
找到HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
右侧的那些键值等于记录了的IP或者域名了
另外最后一次的毗连的IP或者域名还是会暗示在近程桌面毗连的毗连目标输出框上面
这个音讯贮存在“我的文档”下的“Default.rdp”文件中,删之即可
另外? 或是把HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default? 这个键值的
权限设置为不行改写
同样Default.rdp也是,如许一来近程桌面毗连就不会记录你的登岸音讯
本文由网络平安攻防钻研室(www.91ri.org) 音讯平安小组原创.转载本文请驰名原文地址及版权音讯。
