win32防止被删日志的非主流保护

最新推荐文章于 2022-04-11 17:26:12 发布
最新推荐文章于 2022-04-11 17:26:12 发布
阅读量569 收藏
点赞数
分类专栏: 安全防护

得把这些凌乱记录下来,以免再次需要时找得头破血流。。。

虽然有点忙羊补牢的味道,但总比被入侵后无计可施,无处可跟踪好。。

通过对IP记录,接合系统登录日志分析,抽取入侵者IP后,就可以更好对IIS日志进行过滤分析了。

1,找一隐秘地方新建一个文件夹(避免灰客们乱窜发现日志),比如C:\windows\b_log(文件夹新建),在文件夹下新建一批处理文件3389log.bat,cmd代码内容如下:
1.@echo off
2.date /t >>C:\WINDOWS\b_log\3389log.log
3.time /t >>C:\WINDOWS\b_log\3389log.log
4.netstat -an | find “:3389″ | find “ESTABLISHED” >> C:\WINDOWS\b_log\3389log.log

2,开始–》运行–>命令gpedit.msc进入策略管理编辑器

3,用户配置–》Windows配置–》脚本–》属性登录–》添加

4,在脚本名上填入新建的批处理3389log.bat文件就可以了。

OK,当启动时候,无知觉中登录者IP和时间就被记录下了。。。

7禧
关注
专栏目录
当_WIN32_WINNT大于0x500时,ToolTip窗口不显示问题排查
dvlinker的技术专栏
03-14 1万+
当_WIN32_WINNT大于0x500时,ToolTip窗口不显示问题排查。
保证归档日志不能随意被删除的四种方法
cjh81378066的博客
01-25 557
保证归档日志不能随意被删除的四种方法 1. SQL> alter system set log_archive_dest_2='service=testdb1dg lgwr...
服务器安全日志怎么自动清理,如何保护日志服务器安全?
weixin_42120275的博客
07-29 770
Web日志记录了web接收处理请求,以及其运行时的错误等各种原始信息。通过对日志进行统计、分析、综合,就能有效地掌握的运行状况,发现和排除错误、了解客户访问分布等,方便管理员更好地加强服务器的维护和管理。另外,Web日志也是判断服务器的一个重要依据,通过其可以分析判断服务器是否被入侵,并通过其可以对攻击者进行反向跟踪等。因此,对于Web日志攻击者往往以除之而后快。一、攻击者清除日志的常用伎俩1、W...
kafka 日志清理机制详解
chanyue123的博客
04-11 8673
说到kafka的日志清理策略,就会涉及到配置项cleanup.policy,在broker server端配置项是log.cleanup.policy,在topic级别则是cleanup.policy。所以可以是全局设置,或者单独对某个topic设置,一般不会修改默认值(即delete),根据业务需求自己单独可对topic设置其他policy。 log.cleanup.policy的默认值是delete,可选项有delete/compact,在0.10版本后才可以同时配置delete,compact。
windows 定时删除N天前日志脚本
简先生的研究记录
11-09 643
删除目录/P 表示目录/S 表示递归向下查询子目录/D 表示date -460 意思是460天以前 或者 -2018/11/9 表示这个日期以前的/C 开始执行命令 内部还有一个cmd @ISDIR==TRUE 表示判断是不是目录RD 表示删除目录(文件夹)/s 表示可以删除非空的文件夹 /q 安静模式,不需要停下来回应是否因该删除 示例: E:\data\bpt\log\ABC&g...
eclipse-jee-mars-R-win32-x86_64位官方绿色版.zip
06-30
Eclipse-jee-mars-R-win32-x86_64位官方绿色版.zip是一个针对Windows平台的64位版本的Eclipse集成开发环境(IDE)的压缩包,特别为Java企业级(J2EE)应用程序开发设计。该版本发布于2015年6月30日,是当时Eclipse ...
win32diskimager
06-30
- **LGPL-2.1** 和 **GPL-2**: 这些是开源软件许可证,表明win32diskimager遵循了GNU Lesser General Public License v2.1和GNU General Public License v2,这意味着源代码可以被自由分发、修改和再发布。...
cronolog-1.6.1-win32.zip
07-20
然而,这个cronolog-1.6.1-win32.zip文件表明它已被移植到Windows操作系统上,版本为1.6.1,适用于32位系统。cronolog的主要功能是按照时间(通常为日期)分割日志文件,这在管理和维护大型服务器的日志记录时非常...
python win32con_python win32 简单操作方法
weixin_39755952的博客
11-30 5277
源由刚开始是帮朋友做一个按键精灵操作旺信的脚本,写完后各种不稳定;后来看到python可以操作win32相关的api,恰好这一段时间正在学习python,感觉练手的时候到了~~~下载要注意Python版本及位数,否则会安装失败直接到上面的地址去找合适的版本下载安装,已包含其它的工具下载的已经是可执行文件,直接执行即可https://sourceforge.net/projects/pywin32/...
windows下,使用命令清除日志信息
做技术强人,也做好男人。
09-01 3142
清除日志信息的命令:del C:/winnt/system32/logfiles/*.* del C:/winnt/system32/config/*.evt del C:/winnt/system32/dtclog/*.* del C:/winnt/system32/*.log del C:/winnt/system32/*.txt del C:/winnt/*.txt
如何防止日志文件误删除操作?
taranfly的博客
01-27 747
清理日志文件时,有时候可能会误删除有用的日志文件,特别是ssh日志文件清理时。 可以用chattr 命令,例如针对 ssh日志文件 /var/log/sshd.log chattr +a  /var/log/sshd.log   lsattr /var/log/sshd.log      查看打标签的文件 这样就可以误删除此文件,即使是root用户 同时,chattr -a 可以
windows下自动删除过期文件的脚本
weixin_33788244的博客
03-07 1905
windows下自动删除过期文件的脚本  前言: 比如日志文件每天都产生,时间长了就会有很大的一堆垃圾。整理一下 定时删除文件的方法。   正文: Windows: 定时删除tomcat日志和缓存。可以保留天数 forfiles /p "e:\Program Files\Tomcat 7.0\logs" /s /m *.log /d -5 /c "cmd /c del @path" forfile...
Windows 入侵痕迹清理技巧
热门推荐
09-09 4万+
为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。01、Windows日志清除...
长春人文学院在河北2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
win32diskimager后被保护了怎么办
09-06
如果使用Win32DiskImager后被保护了,可能是因为您的SD卡或U盘被设置为只读模式。您可以尝试以下方法解决此问题: 1. 检查SD卡或U盘上的物理开关是否处于只读模式。 2. 尝试使用管理员权限运行Win32DiskImager。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值