記錄每次進(jìn)入3389遠(yuǎn)程桌面IP的批處理bat

更新時(shí)間：2011年01月14日 23:41:43 作者：

添加用戶每次進(jìn)入遠(yuǎn)程桌面時(shí)自動(dòng)記錄下來所用IP，可用來發(fā)現(xiàn)黑客蹤跡！

下面的代碼復(fù)制一下存成一個(gè)批處理文件后雙擊即可!

 
MD C:\WINDOWS\PDPLOG 
echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD 
echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD 
echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD 
echo start Explorer >>C:\WINDOWS\PDPLOG\PdPLOG.CMD 

:: 添加用戶每次進(jìn)入遠(yuǎn)程桌面時(shí)自動(dòng)記錄下來所用IP，可用來發(fā)現(xiàn)黑客蹤跡！ 
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f 
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f 
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f 
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f 
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f 
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f 

Echo 記錄遠(yuǎn)程桌面IP策略添加完畢! 請按任意鍵退出! 
PAUSE >nul 

echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
上面一句中有個(gè)3389數(shù)字，這個(gè)是遠(yuǎn)程桌面的默認(rèn)端口。
如果更改遠(yuǎn)程桌面的朋友，需要將3389替換為你更改的端口。

查看記錄的地方在C:\WINDOWS\PDPLOG\RDPlog.txt

您可能感興趣的文章:

相關(guān)文章

通過拖曳獲取文件信息的bat代碼分享
這篇文章主要給大家分享了通過拖曳文件就能獲取文件信息的bat代碼，文中給出了完整的示例代碼，對大家具有一定的參考價(jià)值，有需要的朋友們下面來一起看看吧。
2017-02-02
Dos Shell操作代碼
利用bat執(zhí)行exe時(shí)，如何關(guān)閉dos視窗等操作
2009-05-05
Cmd 啟動(dòng)命令解釋器 Cmd.exe 的新實(shí)例
Cmd 啟動(dòng)命令解釋器 Cmd.exe 的新實(shí)例...
2007-09-09
比較詳細(xì)的手把手教你寫批處理（willsort題注版）
Climbing 兄可謂用心良苦，受其感昭，略緊微薄之力；原文內(nèi)容一字未易，僅于每段之下另加題注，其文大多非為糾錯(cuò)，多是年來體會(huì)，或偶得，或漸悟，未免偏頗；又加近來俗事漸多，閑情愈少，心浮氣燥，一蹴而就。義理悖逆，敬請斧正；措辭不當(dāng)，尚請莫怪。
2008-09-09
花3分鐘時(shí)間來關(guān)閉你電腦上沒用的服務(wù)(加快你的電腦運(yùn)行)
花3分鐘時(shí)間來關(guān)閉你電腦上沒用的服務(wù)(加快你的電腦運(yùn)行)...
2006-07-07
DOS下的系統(tǒng)設(shè)備加載與系統(tǒng)環(huán)境設(shè)置
考慮到現(xiàn)在上網(wǎng)的朋友,大都沒有從基礎(chǔ)上接觸過DOS,也很少有在實(shí)際應(yīng)用的環(huán)境下接觸DOS的機(jī)會(huì),所以特別講一下DOS下的系統(tǒng)設(shè)備加載與系統(tǒng)環(huán)境設(shè)置,以便于大家真正的能使用DOS
2023-08-08
百度關(guān)鍵字搜索(批處理打開網(wǎng)頁)
原理就是根據(jù)用戶的輸入，打開百度的搜索關(guān)鍵詞頁面。其實(shí)就是簡單的用批處理打開網(wǎng)頁。
2009-05-05
SC tasklist與ntsd命令使用
SC tasklist與ntsd命令使用
2010-09-09
dos日期獲取%date:~0,4%和?%time:~0,2%字符截取操作用法
這篇文章主要介紹了dos日期獲取%date:~0,4%和?%time:~0,2%字符截取操作用法,需要的朋友可以參考下
2024-05-05
win2000/winXP 停止打印的bat
有時(shí)候打印機(jī)出錯(cuò)導(dǎo)致無法打印，這個(gè)時(shí)候我們就需要停止打印并刪除打印任務(wù)
2012-09-09