3389登录日志清除软件

原创 2007年09月15日 12:25:00
3389登录日志清除软件
软件作者: pt007[at]vip.sina.com版权所有,转载请注明版权
信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O )(官方论坛:http://bbs.isto.cn)
Copy code
/*3389登录日志清除软件*/
#include <windows.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
void Usage(char *progname);
void OpenKey(char *key);
void DelKey(char *key,char *value);
void QueryKey(char *key,char *value);
void ValidateArgs(int argc, char **argv);
int j=1;

int main(int argc, char** argv)
{
  
    //解析命令行输入:
    ValidateArgs(argc, argv);

    return 0;
}

//输出帮助的典型方法:
void Usage (char *progname)
{
    fprintf(stdout,"===============================================================================/n"
        "/t名称:3389登录日志清除软件/n"
        "/t作者:MSN:pt007@vip.sina.com/n"
        "/tQQ号:7491805/n"
        "/t声明:本软件由pt007原创,转载请注明出处,谢谢!/n"
        "/t举例:  clear3389 -h/n"
        "/t      /"clear3389 -h/" //帮助信息/n"
        "/t      /"clear3389 -a/" //显示本机3389所有登录记录/n"
        "/t      /"clear3389 -d MRU9/" //删除指定的3389登录记录/n"
        "===============================================================================/n");
    exit(0);
}

//解析命令行输入的典型方法:
void ValidateArgs(int argc, char **argv)
{   
    //打开指定的注册表键:
    char *Key="Software//Microsoft//Terminal Server Client//Default";
    char buff[100]={0};
    int  i,i1,length;
    if(argc<2)
    {
        Usage(argv[0]);
    }
        for(i=1;i<argc;i++)
      {
        if ((argv[0] == '-') || (argv[0] == '/'))
        {
            switch (tolower(argv[1])) //转换成小写字母
            {
                case 'd': //删除指定的3389登录记录
                    if (argc!=3)
                    Usage(argv[0]);
                    strcpy(buff,argv[2]);
                    length = strlen(argv[2]);
                    for (i1=0; i1<length; i1++)
                    {
                        buff[i1] = toupper(buff[i1]);
                    }
                    //printf("buff=%s/n",buff);
                    QueryKey(Key,buff);
                    exit(0);
                case 'h'://打印帮助
                    Usage(argv[0]);
                    exit(0);
                case 'a': //显示本机3389所有登录记录
                    if (argc!=2)
                    Usage(argv[0]);
                    OpenKey(Key);
                    exit(0);
                default:
                    Usage(argv[0]);
                    return;
            }
        }
        
    }
    printf("继续.../n");
        return;
}

//下面是列出所有键值:
void OpenKey(char *key)
{
    HKEY hkey;//注册表键值的句柄
    DWORD dwIndex=0,Index=0,lpcbname=1000,ret=0,Type=0,namesize=1500;
    char *T_name=(char *)malloc(1000);
    unsigned char *name=(unsigned char *)malloc(1500);//保存子键名的字符数组
    int i=0;

    //下面是字符数组清0:
    //ZeroMemory(Buffer,1000);
    //ZeroMemory(T_name,1000);


    ret=RegOpenKeyEx(HKEY_CURRENT_USER, //根键名或已打开项的句柄
        key,              //传递一个参数,欲打开的注册表项
        0,                //未用,设为0即可
        KEY_ALL_ACCESS,  //描述新键值安全性的访问掩码
                          //它们的组合描述了允许对这个项进行哪些操作
        &hkey);          //装载上面打开项的句柄

    //printf("ret=%x/n",ret);

    if(ret!=ERROR_SUCCESS) {
        printf("RegOpenKeyEx error! %x/n",GetLastError());
        return ;
    }

    printf("/n(%d)本机的3389登录项目为:/n",j++);
    printf("key=HKEY_CURRENT_USER//%s/n",key);
    for(i=1;ret==ERROR_SUCCESS;i++,dwIndex++)//遍历子键中的每个值
    {
        ret=RegEnumValue(hkey,dwIndex,T_name,&lpcbname,
            NULL,&Type,name,&namesize);
        //dwIndex:欲获取的子项的索引。第一个子项的索引编号为零
        //T_name:用于装载指定索引处项名的一个缓冲区
        //&lpcbname:指定一个变量,用于装载lpName缓冲区的实际长度(包括空字符)。
        if(Type==REG_SZ)
        {
            printf("%d.数值名称:%s/n",i,T_name);
            printf("  数值键值:/"%s/"/n",name);
            printf("  数据类型:REG_SZ/n/n");
        }
        if(Type==REG_DWORD)
        {
            printf("类型为REG_DWORD!/n");
        }  
        ZeroMemory(T_name,1000);
        lpcbname=1000;

        ZeroMemory(name,1500);
        namesize=1500;
    }

    RegCloseKey(hkey); //关闭注册键
    free(T_name);
    free(name);
}

//下面是查询指定的键值:
void QueryKey(char *key,char *value)
{
    HKEY hkey;//注册表键值的句柄
    DWORD dwIndex=0,Index=0,lpcbname=1000,ret=0,Type=0,namesize=1500;
    char *T_name=(char *)malloc(1000);
    unsigned char *name=(unsigned char *)malloc(1500);//保存子键名的字符数组
    int i=0,ret1=0;

    //下面是字符数组清0:
    //ZeroMemory(Buffer,1000);
    //ZeroMemory(T_name,1000);


    ret=RegOpenKeyEx(HKEY_CURRENT_USER, //根键名或已打开项的句柄
        key,              //传递一个参数,欲打开的注册表项
        0,                //未用,设为0即可
        KEY_ALL_ACCESS,  //描述新键值安全性的访问掩码
                          //它们的组合描述了允许对这个项进行哪些操作
        &hkey);          //装载上面打开项的句柄

    //printf("ret=%x/n",ret);

    if(ret!=ERROR_SUCCESS) {
        printf("RegOpenKeyEx error! %x/n",GetLastError());
        return ;
    }

    printf("/n(%d)本机的3389登录项目为:/n",j++);
    printf("key=HKEY_CURRENT_USER//%s/n",key);
    for(i=1;ret==ERROR_SUCCESS;i++,dwIndex++)//遍历子键中的每个值
    {
        ret=RegEnumValue(hkey,dwIndex,T_name,&lpcbname,
            NULL,&Type,name,&namesize);
        //dwIndex:欲获取的子项的索引。第一个子项的索引编号为零
        //T_name:用于装载指定索引处项名的一个缓冲区
        //&lpcbname:指定一个变量,用于装载lpName缓冲区的实际长度(包括空字符)
        
        if(stricmp(T_name,value)==0){
        if(Type==REG_SZ)
        {
            printf("%d.数值名称:%s/n",i,T_name);
            printf("  数值键值:/"%s/"/n",name);
            printf("  数据类型:REG_SZ/n/n");
            ret1=1;
            DelKey(key,value);
        }
        if(Type==REG_DWORD)
        {
            printf("类型为REG_DWORD!/n");
        }
        }
        ZeroMemory(T_name,1000);
        lpcbname=1000;

        ZeroMemory(name,1500);
        namesize=1500;
   
    }
    if(!ret1)
    { printf("/n注意:数值名称%s不存在,请重新输入,注意大小写!/n",value);
    }
    RegCloseKey(hkey); //关闭注册键
    free(T_name);
    free(name);
}


//下面是删除指定的键值:
void DelKey(char *key,char *value)
{
    HKEY hkey;
    DWORD ret;
    ret=RegOpenKeyEx(HKEY_CURRENT_USER, //根键名或已打开项的句柄
        key,              //传递一个参数,欲打开的注册表项
        0,                //未用,设为0即可
        KEY_ALL_ACCESS,  //描述新键值安全性的访问掩码
                          //它们的组合描述了允许对这个项进行哪些操作
        &hkey);          //装载上面打开项的句柄
    if(ret!=ERROR_SUCCESS) {
        printf("RegOpenKeyEx error! %x/n",GetLastError());
        return ;
    }
   
  
  ret=RegDeleteValue(hkey, value);
  if(ret!=ERROR_SUCCESS) {
        printf("RegDeleteValue %s error! %x/n",value,GetLastError());
        return ;
    }

    printf("RegDeleteValue %s success!/n",value);
    RegCloseKey(hkey);
   

}
 

windows 2003 server 记录远程桌面的连接登录日志和修改3389连接端口方法

http://hi.baidu.com/cpucn/blog/item/f14f58db40654c6fd1164e42.html A。记录远程桌面的连接登录日志 echo off1、...

3389登录软件

  • 2008年07月29日 10:46
  • 416KB
  • 下载

如何修改远程登录3389端口

如何修改远程登录3389端口 为了使Windows独享主机远程登陆更加安全,经常能够遇到客户询问如何修改远程桌面端口的问题,下面就详细说明一下具体方法: 要在注册表中修改两个地方 338...

基于visual c++之windows核心编程代码分析(48)编程实现远程登录3389

3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变...

清除dell服务器日志软件

  • 2013年08月06日 10:31
  • 29.98MB
  • 下载

让你提前认识软件开发(15):程序调试的利器—日志

第1部分 重新认识C语言 程序调试的利器—日志           如果世界上有一个人能够保证一次写出来的代码是百分之百正确的,那么毫无疑问,他一定是世界上最优秀的程序员,没有之一。为什么要求代码写好...
  • zhouzxi
  • zhouzxi
  • 2014年04月24日 08:22
  • 4361

DUChecker 3389批量检测软件

  • 2011年11月26日 21:16
  • 4MB
  • 下载

3389远程连接软件

  • 2011年12月06日 19:10
  • 38KB
  • 下载

Android软件测试的日志文件抓取简介

实时打印的主要有:logcat main,logcat radio,logcat events,tcpdump,还有高通平台的还会有QXDM日志          状态信息的有:adb shel...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:3389登录日志清除软件
举报原因:
原因补充:

(最多只允许输入30个字)