Win32防止被删日志的非主流保护

随着网络攻击手段的不断升级，保护系统安全变得尤为重要。通过对IP记录、接合系统登录日志分析，抽取入侵者IP后，可以更好地对IIS日志进行过滤分析。

隐藏文件夹中的日志记录

为了避免黑客的发现和删除日志，我们可以在一个隐蔽的地方新建一个文件夹。比如，在C:windows目录下创建一个名为_log的文件夹。在该文件夹下新建一个批处理文件，并添加以下cmd代码内容：

```

@echo off

date /t >> C:WINDOWS_log3389log.log

time /t >> C:WINDOWS_log3389log.log

netstat -an | find ":3389" | find "ESTABLISHED" >> C:WINDOWS_log3389log.log

```

设置自动记录登录者IP

为了实现自动记录登录者IP和时间，首先按下Win R组合键打开运行窗口，输入并回车，进入策略管理编辑器。然后依次展开"用户配置" -> "Windows配置" -> "脚本" -> "属性登录" -> "添加"，在脚本名中填入新建的批处理文件。这样，在每次启动系统时，登录者的IP和时间将被记录下来。

通过这种非主流的方式，我们可以有效地保护日志文件，防止被删除或篡改，同时及时掌握系统的安全状况。定期分析这些记录，可以帮助我们发现潜在的安全风险，加强系统的安全防护措施。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。