如何在win系统中搭建蜜罐

    蜜罐这个名字对PC用户来说有点陌生，那么，首先我们可以了解下什么是蜜罐，这是百度上得来的解释：蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对贵公司服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

 
    搭建一个基于Unix系统的蜜罐网络相对说来需要比较多系统维护和网络安全知识的基础，但是做一个windows系统的蜜罐的门槛就比较低，今天我们就一起尝试搭建一个windows下的蜜罐系统。

    一、安装evtsys_exe,解压缩之后有两个程序evtsys.exe和evtsys.dll，同样需要检测文件是否被修改

Quote:
  D:evtsys_exe>md5sum.exe *  
　　md5sum.exe: .: Permission denied  
　　md5sum.exe: ..: Permission denied  
　　f5ba9453e12dc030b5e19f75c079fec2 *evtsys.dll  
　　dcc02e429fbb769ea5d94a2ff0a14067 *evtsys.exe  
　　eb574b236133e60c989c6f472f07827b *md5sum.exe 

  如果一切正常的话，执行evtsys.exe /?

Quote:
    D:evtsys_exe>evtsys.exe /?  
　　Usage: evtsys.exe -i|-u|-d [-h host] [-p port] [-q char]  
　　-i　　　Install service (安装服务)  
　　-u　　　Uninstall service (卸载服务)  
　　-d　　　Debug: run as console program (以debug模式运行)  
　　-h host　 Name of log host (日志服务器IP地址)  
　　-p port　 Port number of syslogd (日志服务器端口，默认是514)  
　　-q char　 Quote messages with character  
　　Default port: 514

　　我们运行D:evtsys_exe>evtsys.exe -h 日志服务器IP -i来安装服

　　这样你系统的应用程序日志，系统日志，安全日志都会发到日志服务器去了，这样我们就可以更加真实的了解到系统的运行情况。 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点