创意安天

 找回密码
 注册创意安天

3389登录记录bat

[复制链接]
发表于 2010-3-5 15:46:42 | 显示全部楼层 |阅读模式
我很少来这里发帖子,今天就来发个小东西,有兴趣的就玩玩!~

@echo off
setlocal EnableDelayedExpansion
date/t >> c:\windows\3389log.txt
set lflag=nolog
set rip=0.0.0.0
:TS3389
ping -n 10 -w 500 0.0.0.1>nul
for /f "tokens=4 delims=: " %%a in ('netstat -an ^| find "3389" ^|find "ESTABLISHED"') do set lrip=%%a
if "%lrip%" == "!rip!" goto :TS3389
netstat -an | find "3389" |find "ESTABLISHED"&&set lflag=log
if "%lflag%" == "log" (
    for /f "tokens=4 delims=: " %%a in ('netstat -an ^| find "3389" ^|find "ESTABLISHED"') do set rip=%%a
    set lflag=nolog
    time/t >> c:\windows\3389log.txt
    netstat -an | find "3389" |find "ESTABLISHED">> c:\windows\3389log.txt
)

goto :TS3389


默认保存日志到c:\windows\3389log.txt,监控端口是3389,有兴趣大家根据实际情况自己改下!
3389.png
发表于 2010-3-17 15:04:01 | 显示全部楼层
黑阔....           凑字!!!
发表于 2010-3-18 08:16:19 | 显示全部楼层
winlogon 截取 也不错`  嘿嘿~~
 楼主| 发表于 2010-3-18 10:05:04 | 显示全部楼层
winlogon 截取 也不错`  嘿嘿~~
熙雅 发表于 2010-3-18 08:16


哥们儿,你理解错了,我不是想窃取别人的3389账户,这个BAT脚本的作用是记录哪些IP地址访问了本机的3389端口。
发表于 2010-3-18 11:21:30 | 显示全部楼层
喔 ~   查日志就可以阿...
 楼主| 发表于 2010-3-18 12:41:22 | 显示全部楼层
喔 ~   查日志就可以阿...
熙雅 发表于 2010-3-18 11:21

查日志的确可以!但是别忘了入侵者是可以清掉日志的!用BAT批处理这么玩比较刺激些!~呵呵!~
发表于 2010-3-18 13:38:27 | 显示全部楼层
嗯 ~  嘿嘿..     搞一下去...
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2019-11-21 04:41

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表