这里要用到
可以在角色里面安装 终端服务配置
双击 选择环境
管理员进行3389登录时
执行1.bat 文件 也可以是一个恶意的exe
bat 里面写
@echo off
date /t>>log.txt 获取日期
time /t >>log.txt 获取时间
netstat -n -p tcp |find ":3389">>log.txt 找到tcp 协议 3389 端口的那一行 写入log.txt
管理员以登录就会生成日志文件
这里要用到
可以在角色里面安装 终端服务配置
双击 选择环境
管理员进行3389登录时
执行1.bat 文件 也可以是一个恶意的exe
bat 里面写
@echo off
date /t>>log.txt 获取日期
time /t >>log.txt 获取时间
netstat -n -p tcp |find ":3389">>log.txt 找到tcp 协议 3389 端口的那一行 写入log.txt
管理员以登录就会生成日志文件