0x01 前言在进行渗透测试中为避免入侵行为被发现，攻击者总是会通过各种方式来隐藏自己，比如：隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文...

在渗透测试过程中，Windows日志往往会记录系统上的敏感操作，如添加用户，远程登录执行等。 对于一次完整的渗透测试，通常会选择对Windows日志进行清除和绕过，而对于防御者来说，了解常用的绕过方法也有助于更好的保护自己的系统。 所以本文将要介绍常见的Windows日志清除与绕过方法，分享经验，帮助大家。