3389登录记录bat

特洛伊剑客 发表于 2010-3-5 15:46

我很少来这里发帖子，今天就来发个小东西，有兴趣的就玩玩！~

@echo off
setlocal EnableDelayedExpansion
date/t >> c:\windows\3389log.txt
set lflag=nolog
set rip=0.0.0.0
:TS3389
ping -n 10 -w 500 0.0.0.1>nul
for /f "tokens=4 delims=: " %%a in ('netstat -an ^| find "3389" ^|find "ESTABLISHED"') do set lrip=%%a
if "%lrip%" == "!rip!" goto :TS3389
netstat -an | find "3389" |find "ESTABLISHED"&&set lflag=log
if "%lflag%" == "log" (
for /f "tokens=4 delims=: " %%a in ('netstat -an ^| find "3389" ^|find "ESTABLISHED"') do set rip=%%a
set lflag=nolog
time/t >> c:\windows\3389log.txt
netstat -an | find "3389" |find "ESTABLISHED">> c:\windows\3389log.txt
)

goto :TS3389

默认保存日志到c:\windows\3389log.txt，监控端口是3389，有兴趣大家根据实际情况自己改下！

熙雅发表于 2010-3-17 15:04

黑阔.... 凑字!!!

熙雅发表于 2010-3-18 08:16

winlogon 截取也不错`嘿嘿~~

特洛伊剑客 发表于 2010-3-18 10:05

winlogon 截取也不错`嘿嘿~~
熙雅发表于 2010-3-18 08:16 https://bbs.antiy.cn/images/common/back.gif

哥们儿，你理解错了，我不是想窃取别人的3389账户，这个BAT脚本的作用是记录哪些IP地址访问了本机的3389端口。

熙雅发表于 2010-3-18 11:21

喔 ~ 查日志就可以阿...

特洛伊剑客 发表于 2010-3-18 12:41

喔 ~ 查日志就可以阿...
熙雅发表于 2010-3-18 11:21 https://bbs.antiy.cn/images/common/back.gif
查日志的确可以！但是别忘了入侵者是可以清掉日志的！用BAT批处理这么玩比较刺激些！~呵呵！~

熙雅发表于 2010-3-18 13:38

嗯 ~嘿嘿.. 搞一下去...

页: [1]

创意安天's Archiver

3389登录记录bat