جميعنا يعلم أن من أكبر الأخطاء التي يرتكبها المهاجم أو الهاكر هو الخروج من جهاز الضحية دون حذف السجلات .
وعدم حذف السجلات من الجهاز قد يذهبك الي السجن لأنها تعتبر الأدلة علي إرتكاب الجريمة (الإختراق) .
كيف يتم قراءة وحذف سجل جدار الحماية :
بعد سيطرة الهاكر على الجهاز والدخول إلي ملفات النظام windows/system32 يمكنه كتابة أي أمر في CMD بصلاحية (Admin) المسؤول .
للذهاب لملف السجل نكتب الأمر cd logfiles/firewall سيتم عرض الملفات المُخزنة بواسطة dir الأن ظهر لدينا ملفان .
لقراءة ملفات سجل جدار الحماية نكتب الأمر type pfirewall.log نلاحظ بالصورة ظهور الـ(Mac address) الخاص بالهاكر .
وفي النهاية سيقوم بتعطيل جدار الحماية و حذف السجلات لحماية نفسه
