해커가 해킹 시도 하면.. 4625 감사 실패란 이벤트가 발생 하는대 이때 ip를 txt2.txt 에 D 드라이브 드라이브에 저장 하는 거에요.
제가 프로그램 만들줄 몰라서 만들어 주시 분들 명령어 짜집기 해서 만들었어요.
비밀 번호 잘못 입력 하면 그리고 로그인 다시 하면 파일이 생성 될꺼에요. ㅎㅎ
윈도우키 + L 누르면 윈도우가 잠기는대 해보세요
REM "4625 감사실패시에 이벤트 d:\txt2.txt 에 기록 하기"
set CURRENT_USER=%USERNAME%
schtasks /create /sc ONEVENT /tn "해킹 차단1" /tr "%windir%\System32\cmd.exe /c netstat -anob >> d:\txt2.txt && date /t >> d:\txt2.txt && time /t >> d:\txt2.txt && exit" /rl HIGHEST /ru "%CURRENT_USER%" /f /ec Security /mo "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4625]]"
REM "같은 조건으로 초 단위 까지 기록 하기"
for /f "delims=" %a in ('dir /a-d /b /o /s "%SystemRoot%\System32\WindowsPowerShell\powershell.exe"') do (schtasks /Create /SC ONEVENT /TN "해킹 차단2" /TR ""%a" -Command Add-Content -Path 'D:\txt2.txt' -Value (Get-Date)" /EC Security /MO "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4625]]" /f )
REM 삭제 할때
REM schtasks /delete /tn "해킹 차단1" /f
REM schtasks /delete /tn "해킹 차단2" /f
https://myip.ms/ ip 위치 검색 싸이트에요 ms나 데이터 센터 이런 대가 아니라.
개인 처럼 보이면 해커인거죠 대략이요.