windows
禁止在登陆界面显示新建账号
REG ADD "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinLogonSpecialAccountsUserList" /v uname /T REG_DWORD /D 0 ,uname指定你想消除痕迹的用户名
del %WINDIR%*.log /a/s/q/f 后台安静强制删除所有日志
linux
history,可以查看之前使用过的bash命令,它们保存在.bash_history,查看cat .bash_history,擦除痕迹history -c
查看日志文件
auth.log /secure,不同的系统对应不同的命令
btmp /wtmp
lastlog /faillog
其他日志和HIDS等