Windows事件触发器及日志记录

最新推荐文章于 2025-03-23 22:53:53 发布
最新推荐文章于 2025-03-23 22:53:53 发布
阅读量6.1k 收藏 11
点赞数 5
分类专栏: 运维 文章标签: 日志记录 入侵检测 windows触发器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38830346/article/details/85171354
版权

方法一:使用windows触发器记录系统日志

打开windows事件查看器
手动触发事件
在windows事件触发器中找到想要添加触发器的事件
点击右下方,将任务附加到此事件

方法二:任务计划程序

打开windows任务计划程序
创建任务
设置名称,位置
选中触发器细节(当任何用户登陆时候)
根据需求调整其他选项(可以打开脚本实现读写和新建文件等操作)

实际应用

当后台有新用户建立的时候,系统日志触发器被触发,运行事先预设的程序或者脚本
脚本源码:
backup.bat 当后台建立3389连接的时候,将连接信息记录在D盘的data.txt文件中

for /F %%i in ('date /t') do ( set tt=%%i)
echo %tt:~0,10% >> D:\data.txt
echo %tt:~0,10% >> C:\phpStudy\PHPTutorial\WWW\data.txt
time /t >> D:\data.txt
time /t >> C:\phpStudy\PHPTutorial\WWW\data.txt
netstat -n -p tcp | find ":3389" >> D:\data.txt
netstat -n -p tcp | find ":3389" >> C:\phpStudy\PHPTutorial\WWW\data.txt
copy /y C:\Windows\System32\winevt\Logs\Security.evtx D:\backuplogs\
copy /y C:\Windows\System32\winevt\Logs\Security.evtx C:\phpStudy\PHPTutorial\WWW\

pop.bat 当后台新建用户的时候,记录并弹窗提醒

msg %username% /time:60 "WARNING:a backdoor account is created"
time /t >> D:\data.txt
time /t >> C:\phpStudy\PHPTutorial\WWW\data.txt
echo USER CREATED >>  D:\data.txt
echo USER CREATED >>  C:\phpStudy\PHPTutorial\WWW\data.txt

double.bat 将应用程序和脚本绑定在一起,启动程序的同时记录日志

cd D:\
start V15.lnk
time /t >> D:\data.txt
echo Siemens TIA Portal V15 has been opend >>D:\data.txt

检测shell反弹的脚本正在进一步完善

Window触发器和Delta触发器在大数据处理中的应用
BugCrusher的博客
09-18 194
首先,使用key_by函数按照数据中的某个字段进行分组,然后使用time_window函数定义了一个间窗口,窗口的长度为10秒。在大数据处理中,窗口触发器(Window Trigger)和Delta触发器(Delta Trigger)是常用的工具,用于按照一定的规则触发数据处理操作。同样是使用key_by函数按照数据中的某个字段进行分组,然后使用delta_trigger函数定义了一个Delta触发器,其中epsilon参数定义了触发器的敏感度。最后,我们使用apply函数对触发器内的数据进行处理。
Windows触发事件ID说明
Claer_XX的博客
07-08 1230
Windows事件和计划任务操作 事件ID 说明 0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足,无法处理此命令。 9 存储控制块地址无效。 10 环境不正确。 11 试图加载格式不正确的程序。 12 访问码无效。 13 数据无效。 14 存储空间不足,无法完成此操作。 15 系统找不到指定
windows触发器使用教程
m0_64360389的博客
06-19 1340
然后就可以设置间→触发器,设置任务文件→操作,十几遍就知道了。Win + R 键,然后输入 “taskschd.msc”2.创建新文件夹作为自己要新建任务的触发归纳所。1.打开快捷方式---任务计划程序。应用案例:定打开执行文件。
【MySQL数据库】触发器事件
最新发布
Stark的博客
03-23 929
trigger,在表的插入insert、更新update、删除delete操作发生自动执行MySQL语句。学过Qt的都知道信号槽,一旦发出某个信号,那么就会触发关联的信号槽函数。触发器就类似于这个操作。创建触发器需要给出一些信息:触发器名在操作前还是操作后触发(before/after)被什么操作触发(insert/update/delete)被哪个表的操作触发每当表table_name进行操作,在这之前(之后)执行器会自动执行myTrigger触发器内部的coding。
[翻译]在SQL Server中使用CLR调用.NET方法
weixin_33895475的博客
07-01 139
原文地址:http://www.aspnetlibrary.com/articledetails.aspx?article=Using-CLR-to-access-.NET-functions-in-SQL-Server [翻译]在SQL Server中使用CLR调用.NET方法原文发布日期:2007.05.17作者:Mark Smith翻译:webabcd介绍我们一起来做...
系统事件触发器
weixin_36408281的博客
11-19 631
(1)常用事件属性函数 (2) 建立例程启动触发器—例程关闭触发器 数据库启动和关闭/* 例程启动触发器,例程关闭触发器 只有特权用户才可以建立, 例程启动触发器–只能使用after关键字 例程关闭触发器 —只能使用before关键字 *//建立事件表/ create table event_table( event varchar2(30), tim
双 JK 触发器 74LS112 逻辑功能。真值表_【第十章】触发器事件
weixin_39560245的博客
10-24 3905
Mosh_完全掌握SQL课程_学习笔记数据概要【第十章】触发器事件Triggers and Events (长22分钟)1. 触发器Triggers (7:31)小结触发器是在插入、更新或删除语句前后自动执行的一段SQL代码(A block of SQL code that automatically gets executed before or after an insert, updat...
Windows任务计划程序治疗颈椎病 - 触发器的选择小经验
epitomizelu的专栏
07-26 1084
作为一名程序员,我每天都要面对电脑屏幕数小,长期下来颈椎病和肩部僵硬成了我的常见问题。医生告诉我,要想缓解这些症状,最重要的是做到劳逸结合,每隔一段间就要站起来活动一下。于是,我决定利用Windows的任务计划程序来定锁屏,提醒我休息。
windows登录日志统一记录
03-25
这些日志记录了用户的登录、注销、成功和失败的登录尝试等信息。然而,手动检查多台服务器的日志既耗又容易出错,因此我们需要编写批处理脚本来自动化这个过程。 批处理脚本是一种基于DOS命令行的简单程序,可以...
Windows系统事件触发器应用:事件驱动编程在Windows中的高级用法
本文深入探讨了事件触发器事件驱动编程的基础知识,重点分析了Windows事件日志的结构、管理和监控策略,以及事件触发器的构建、应用和优化。通过PowerShell脚本创建自定义事件触发器,并研究了事件触发器安全性与...
Windows 2021触发器功能的运用.docx
09-27
- 在“事件查看器”中,展开“Windows 日志”节点,查看“安全”类别下的记录。 - 双击具体记录,了解事件详情(如事件 ID、间戳等)。 **1.3 创建触发任务** 接下来,可以将触发任务附加到特定事件上,以便在...
触发器生成数据库表的数据操作日志
03-04
Windows操作系统中,事件日志记录系统、应用程序和其他服务的事件。在本文中,触发器生成的消息被记录到事件日志中,便于系统管理员监控和分析。 10. 表设计: 创建了一个简单的表tablefortrigger,包含track、...
实现Windows服务的日志记录与动态定作业管理
日志记录可以是通过Windows事件查看器记录事件日志,也可以是将信息写入到自定义的日志文件中。 - 事件查看器:是Windows系统中的一个工具,用于查看和管理事件日志。服务可以通过调用Windows API来记录事件,这些...
触发器的基本使用
qq_38409944的博客
01-20 1016
EXISTS()在触发器中比较常用 用来判断有无返回查询的数据行 如果有 返回true 否则 false有三种触发器 1.是for触发器 2.是after触发器: for触发器属于after触发器 所以基本上直接用after触发器就好了 3.before触发器
windows构建触发任务
yang_yang_heng的博客
09-26 921
当我们写好自动化测试脚本后,我们不止可以通过在jenkins上部署然后执行的这些方式来操作。其实我们还有其他思路,今天介绍一种简单的,不用安装其他任何插件的原生态的方式来达到自动化部署的效果,那就是通过windows构建触发任务实现自动化。 右键“此电脑”,选择“管理”,进入计算机管理 选择“系统工具”下的任务计划程序 选择右边“创建任务” ...
WINUI——Trigger(触发器)使用小结
bianguanyue的博客
06-13 771
使用CommunityToolkit.WinUI.Triggers实现WINUI需要的Trigger。
WPF的触发器(Trigger)
去追随使你安宁的东西,去做你觉得有用的事情
10-26 2543
WPF(Windows Presentation Foundation)是微软.NET框架的一部分,用于构建Windows客户端应用程序。在WPF中,触发器(Triggers)是一种强大的功能,允许开发者根据控件的状态或属性值来动态改变控件的外观和行为。触发器通常用于样式(Styles)和模板(Templates)中。触发器,是指在既定条件或者特殊场景下被触发,从而去执行一个操作。在WPF中,触发器可以分为以下几类:基本触发器(Trigger);事件触发器(EventTrigger);
Windows检测硬件插入和/或移除
T76230169的专栏
04-07 1569
一个用户模式的应用程序,用于检测硬件的添加/删除与WM_DEVICECHANGE 和 RegisterDeviceNotification() 源代码:https://www.codeproject.com/KB/system/HwDetect/HwDetect_src.zip 演示DEMO:https://www.codeproject.com/KB/system/HwDetect/HwDetect_exe.zip 介绍 热插拔设备现在是IT安全的一大威胁。在本文中,我们将尝试开发一个用户模式应用程序来
触发器+日志+备份与恢复
m0_69309069的博客
10-29 827
提示:在MySQL服务运行的情况下,为了保证数据的一致性,需要特别注意的是:备份MyISAM存储引擎类型的表,要在mysqldump命令中加上--lock-tables参数,用于将所有的数据表加上读锁,这样在备份期间,所有表将只能读取而不能进行数据更新;该值默认为10,以秒为单位,可以精确到微秒。1、ROW_COUNT()函数用于记录更新操作影响的行数,如果其值不等于1,就说明订单中商品的数量大于库存数量,goods表没有更新,此将执行下面的语句,将“商品名+库存不足”赋给变量msg。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值