win32防止被刪日誌的非主流保護

2021-12-29 21:12:41 字數 604 閱讀 5144

得把這些凌亂記錄下來,以免再次需要時找得頭破血流。。。

雖然有點忙羊補牢的味道,但總比被入侵後無計可施,無處可跟蹤好。。

通過對ip記錄,接合系統登入日誌分析,抽取入侵者ip後,就可以更好對iis日誌進行過濾分析了。

1,找一隱秘地方新建乙個資料夾(避免灰客們亂竄發現日誌),比如c:\windows\b_log(資料夾新建),在資料夾下新建一批處理檔案3389log.bat,cmd**內容如下:

1.@echo off

2.date /t >>c:\windows\b_log\3389log.log

3.time /t >>c:\windows\b_log\3389log.log

4.netstat -an | find 「:3389″ | find 「established」 >> c:\windows\b_log\3389log.log

2,開始–》執行–>命令gpedit.msc進入策略管理編輯器

3,使用者配置–》windows配置–》指令碼–》屬性登入–》新增

4,在指令碼名上填入新建的批處理3389log.bat檔案就可以了。

ok,當啟動時候,無知覺中登入者ip和時間就被記錄下了。。。

Win32的時間型別

在win32時間型別有這樣幾種型別filetime systemtime windowstime 先提個問題,如何計算當前時間100天以後的時間,在win32中。1.systemtime systemtime的定義是這樣 typedef struct systemtime systemtime 很大...

Win32的時間型別

在win32時間型別有這樣幾種型別 filetime systemtime windowstime 先提個問題,如何計算當前時間100天以後的時間,在win32中。1.systemtime systemtime的定義是這樣 typedef struct systemtime systemtime 很...

WIN32彙編的高階語法

1 條件測試語句 操作符和邏輯運算 操 作 用 途 等於變數和運算元之間的比較 不等於變數和運算元之間的比較 大於 變數和運算元之間的比較 大於等於 變數和運算元之間的比較 小於 變數和運算元之間的比較 小於等於 變數和運算元之間的比較 位測試將變數和運算元做 與 操作 邏輯取反 對變數取反或對表示...