黒客不可怕,设个陷阱逮住他

find ":3389" >>d:\3389.txt”这个命令则是记录通过终端的连结状况的，明白了吧！

接下来我们要让系统启动时自动运行d:\3389.bat这文件，我用的方法是修改注册表，依次展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon，找到“Userinit”这个键值，这个键值默认为c:\WINNT\system32\userinit.exe，不知你注意到没有，在最后有一个逗号，我们要利用的就是这逗号，比如我上面写的3389.bat文件路径为d:\3389.bat，那么我只要在逗号后面加上“d:\3389.bat”即可（如图5），这样启动时3389.bat这文件就会运行，选这个键值的原因是因为它隐蔽，如果是加在Run键值下的话是很容易被发现的。最后提醒一点，键值末尾的逗号别忘了加上去哦！

4.查看记录

前面我们用了attrib命令把3389.bat和3389.txt这两个文件隐藏起来，下面我们来让它们重新显示。

打开CMD，切换到保存这两个文件的路径，这里是切换到“d:\”目录，输入命令：attrib -s -h d:\3389.bat和attrib -s -h d:\3389.txt，这时再到d盘看看，是不是出现了？打开文件即可查看登录情况（如图6），从图中我们可以看出，10.51.5.36这IP连结到了我的3389端口（我的IP是10.51.5.35）。


三、记录黑客动作

有了以上两道防线，我们就能知道黑客的用户名、密码、以及入侵时的IP了，不过这样好像还不够，要是能知道黑客都干了些什么就更好了，下面我们再设置一个陷阱，这里要用到的工具是“计算机系统日志”。

下载地址：http://www.skycn.com/soft/9820.html

该软件的特色就是可以在后台记录所有运行过的程序和窗口名称，并且有具体的时期，以及登录的用户名，很恐怖哦！下面咱们来设陷阱吧！

1.记录日志

双击压缩包内的主程序，点击“软件试用”进入主界面（如图7），在“日志文件保存路径”处点击“浏览”选择保存路径并进行命名，这里保存在c:\winnt\log.txt。然后钩选“日志记录随计算机自动启动”。


注意：

a.为了防止黑客找到记录日志的文件，你可以用上面提到的命令：attrib +s +h c:\winnt\log.txt进行隐藏。

b.最好不要将这个记录文件和上面的3389.txt放一个目录下，这样万一被发现其中一个，不至于使另一个也一同被发现。

c.软件在“任务管理器”的进程中显示名称为“syslog”，而且未注册版本会在20分钟后自动停止记录，所以只能用来对付菜鸟黑客啦！而且还得先花点“银子”，哈哈！

接下来在“程序密码保护”处输入一个复杂点的密码，点击“开始日志”。这时软件会提醒你隐藏后的热键为“Ctrl+Q”，请记住这个热键，以后要唤出软件时就得靠它了。

2.查看动作

想知道这样设置后记录下来的东西是什么样吗？那就快来看看吧（如图8）。怎么样？对这种记录结果你还满意吗？



以上就是我比较推荐的三种方法了，都非常的实用，你不妨也试试哦！（出处：PConline）

关键词：黒客不可怕,设个陷阱逮住他