sábado, 10 de febrero de 2018

Obtener un log sencillito con Powershell

Obtener un log de lo que pasa en tus sistemas es algo que es muy improtante para saber las acciones que están ocurriendo y poder detectar así, posibles fallos o accesos indeseados a nuestro sistema. Hoy os voy a enseñar a realizar un script muy sencillito que genere un log.


El script se basa en detectar cuándo se ha abierto mspaint en nuestro sistema. Este script se podría realizar con cualquier software o servicio. A mí personalmente me gustan más los entornos Linux, pero al fin y al cabo nos tenemos que adaptar a lo que exista en cada empresa, así que os comento cómo sería para que practiquéis vosotros.

$proceso=get-process mspaint
$fecha=get-date -format dd/MM/yy
$hora=get-date -format hh:mm

if($proceso){
echo "Mspaint estaba abierto el $fecha a las $hora" >> logProcesos.txt
sleep 2
Stop-Process -name mspaint
}


Es tan sencillo como meter en una variable los procesos cuyo nombre sea mspaint, la fecha y la hora la guardarán en otras variables y si se da que es True la variable $proceso, es decir, si mspaint está iniciado, se escribirá en el documento logProcoso.txt la fecha y la hora a la que estaba abierto. Además se añade una espera de 2 segundos y finalmente se procederá a parar el proceso, ya que es un proceso que no queremos tener iniciado en nuestro sistema.

Como veis, un script muy sencillo y que nos puede ser de ayuda si somos administradores de sistemas. Probadlo y en unos días o mañana os lo comento para entornos Linux, que es lo que mola.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...