追查黑客入侵踪迹——CMD命令记录器

一般来说，出了木马攻击外，远程溢出是黑客攻击的一种重要手段。对于木马共计，杀毒软件可以有效的进行堵截；而对于远程溢出如果没有打系统补丁的话，光用防火墙是很难防范远程溢出的。远程溢出成功后，黑客会获得一个远程的CMDShell命令窗口，在这个窗口中执行各种命令，添加账号、上传文件、运行木马等。远程溢出离不开被溢出主机上的CMD命令，如果能够记录黑客在CMD命令窗口所作的一切操作，那么就可以很轻易的找到黑客安装的木马、添加的账号，从而恢复系统。