evtsys此程序将应用程序、系统日志安全日志等发送到日志服务器

搭建一个基于*nix系统的蜜罐网络相对说来需要比较多系统维护和网络安全知识的基础，但是做一个windows系统的蜜罐(下面简称winpot)的门槛就比较低，而且大部分朋友都会M$的select&click:)，今天我们就一起尝试搭建一个windows下的蜜罐系统由于win和*nix系统不一样，我们很难使用有效的工具来完整的追踪入侵者的行为，因为win下有各式各样的远程管理软件(VNC,remote-anything)，而对于这些软件，大部分杀毒软件是不查杀他们的，而我们也没有象LIDS那样强大的工具来控制Administrator的权限，相对而言，winpot的风险稍微大了点，而且需要花更加多的时间和精力去看管他，没办法，门槛低了，风险当然