# 日志清理

**Repository Path**: CVE/log_cleaning

## Basic Information

- **Project Name**: 日志清理
- **Description**: 关闭日志记录功能
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 1
- **Created**: 2020-03-15
- **Last Updated**: 2021-02-23

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

x64Demo.exe 在64位系统下：请使用Release x64编译生成 


x32Demo.exe 在32位系统下：请使用Release x32编译生成


示例：

![Demo](https://gitee.com/L0yy/log_cleaning/raw/master/example.gif)

### NtQueryInformationThread

获取到线程信息，这里主要是拿到线程的Tag，线程Tag从线程TEB中拿出

x86 PPEB + 0xF60

x64 PPEB + 0x1720 

参考http://terminus.rewolf.pl/terminus/structures/ntdll/_TEB_x64.html

### _I_QueryTagInformation

这里根据tag来获取线程属性，也就是

![image-20200315155137730](https://images.gitee.com/uploads/images/2020/0315/165446_fb860cbd_2347406.png)

参考 https://github.com/QAX-A-Team/EventCleaner