3389登录记录bat
我很少来这里发帖子,今天就来发个小东西,有兴趣的就玩玩!~@echo off
setlocal EnableDelayedExpansion
date/t >> c:\windows\3389log.txt
set lflag=nolog
set rip=0.0.0.0
:TS3389
ping -n 10 -w 500 0.0.0.1>nul
for /f "tokens=4 delims=: " %%a in ('netstat -an ^| find "3389" ^|find "ESTABLISHED"') do set lrip=%%a
if "%lrip%" == "!rip!" goto :TS3389
netstat -an | find "3389" |find "ESTABLISHED"&&set lflag=log
if "%lflag%" == "log" (
for /f "tokens=4 delims=: " %%a in ('netstat -an ^| find "3389" ^|find "ESTABLISHED"') do set rip=%%a
set lflag=nolog
time/t >> c:\windows\3389log.txt
netstat -an | find "3389" |find "ESTABLISHED">> c:\windows\3389log.txt
)
goto :TS3389
默认保存日志到c:\windows\3389log.txt,监控端口是3389,有兴趣大家根据实际情况自己改下!
黑阔.... 凑字!!! winlogon 截取 也不错`嘿嘿~~ winlogon 截取 也不错`嘿嘿~~
熙雅 发表于 2010-3-18 08:16 https://bbs.antiy.cn/images/common/back.gif
哥们儿,你理解错了,我不是想窃取别人的3389账户,这个BAT脚本的作用是记录哪些IP地址访问了本机的3389端口。 喔 ~ 查日志就可以阿... 喔 ~ 查日志就可以阿...
熙雅 发表于 2010-3-18 11:21 https://bbs.antiy.cn/images/common/back.gif
查日志的确可以!但是别忘了入侵者是可以清掉日志的!用BAT批处理这么玩比较刺激些!~呵呵!~ 嗯 ~嘿嘿.. 搞一下去...
页:
[1]