Muy buenas a todos! Como sabrán luego de explotar un fallo y conseguir acceso (en éste caso a un SO WinXX), una parte importante de la materia es borrar las huellas. Estuve buscando métodos para limpiar los logs pero no estoy satisfecho con lo que encontré. Por ejemplo, el script clearev de meterpreter elimina TODOS los logs de system, application y security, cosa que me parece un desastre. Lo convenientemente lógico sería borrar solo los logs que uno escribe luego de conseguir el acceso y dejar al sistema con los mismos logs que había antes de que uno entrara. NI MÁS NI MENOS. Luego por otro lado mencionaban la herramienta clearlogs.exe, a la cuál se le puede mandar por parametro un tipo de log, por ejemplo -sec y elimina todos los logs de la categoría security. Sigo sin estar conforme ya que si bien no toca los loggs de system ni applications, eliminaría TODOS los logs de security... Quería saber si conocen alguna método mejor para borrar los logs. Sino tendría que pensar en como crear algún script.... Saludos y gracias!