BLOGTIMES
« :: »
2010/10/22

cmd.exeのログを取るプログラム

  cpp 
このエントリーをはてなブックマークに追加

研究のためにcmd.exeのログを取りたいという話になったので、ちょっと調べてみたら下記のエントリで紹介されている方法が使えそうだったのでメモ。

コンソール(CMD.EXE)のログを取る(不完全版)
コマンドプロンプトのログを取る (その2)

仕組み自体は、CreateProcessで標準入出力をリダイレクトしたCMD.EXEのプロセスを作って、匿名パイプで出力を取得してファイルと画面に出力する、という至って普通のやり方です。

回収の手間と正確性を考えると本当はネットワーク上のサーバーに結果を送出するようにしたいところですが・・・・・良く考えたらそんなもの作ったら普通にウィルスなので、研究目的とはいえ今回は実装を見送ることにしました。こういう系のツールは証跡管理ソリューションとか調べたらなにかあったりするのかな。


    by hsur at 18:06 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「出力 EXE CMD
    2024 年の人気エントリ Top 100
    FIGlet で AA (アスキーアート) を出力
    HiKOKI 18V コードレスエアダスター
    2023 年の人気エントリ Top 100
    コマンドプロンプトが起動できない(起動してもすぐにウィンドウが消えてしまう)時に確認すべきこと
    TP-LINK TL-SG1016PE
    GPS ロガーを自作
    SeleniumWrapperVBA でブラウザを Excel から制御する
    VMware ESXi を狙ったランサムウェアが発生している
    APC RS 550VA のバッテリーが寿命に
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3861
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.