Montar un log en el PC

Iniciado por javier234-, 12 Junio 2011, 15:31 PM

0 Miembros y 1 Visitante están viendo este tema.

javier234-

Hola a todos,

Quisiera tener un historial de todo lo que se hace en el PC, y supongo que teniendo un archivo log donde se escriba todo lo que se hace, seria suficiente, pero, como se monta un .log en el PC para tener un historial de todo lo hecho en él ?
Gracias anticipadas y saludos

SuperDraco

#1
TODO no se puede, a menos que uses un programa para hacer screenshots cada segundo, o grabar la pantalla del monitor, eso sería lo más parecido a controlar "TODO" el movimiento del usuario.

Porfavor especifica un poco más que cosas te gustaria logear y así te podré/mos recomendar programas, Porque practicamente sería uno para cada cosa entiendes.

Pero bueno, aparte de eso, te contestaré lo típico porque no has dado más detalles:

Un keylogger podría monitorizar las pulsaciones del teclado (Osea, todo lo que el usuario esciba y si el keylogger es bueno también dirá en que programa lo escribió) lo cierto es que la mayoría se acaba decidiendo por usar un keylogger y nada más, ya que a veces parece suficiente saber lo que el usuario escribe y en que programa y tal...

Puedes usar mixmp3.exe que está en mi post en el subforo scripting (El de la chincheta), para monitorizar el uso del microfono,  y en fin, todo lo que escuche el usuario.

Puedes usar Regshot para monitorizar los cambios efectuados en el registro por el usuario.

Moo0 file monitor para monitorizar los archivos que el usuario crea, mueve, o elimina.

Con camstudio puedes grabar el monitor, y luego puedes ocultar el icono en el "taskbar" para vitar que el usuario se de cuenta.

Para las screenshots, puedes usar otro programa que está en mi post, "screenshot.exe", con un simple comando puedes mandarle que tome fotos del monitor cada 1 seg, o el tiempo que quieras, y las vaya guardando en cierta carpeta que quieras. Esta es mi manera favorita, prefiero ir pasando imagenes de todo lo que ha echo el usuario, a ir leyendo un log... XD

Con process monitor puedes monitorizarl os programas y procesos que el usuario ejecuta.

y con Moo0 connection watcher puedes monitorizar las conexiones salientes/entrantes del pc por si necesitas saber si el usuario se conecta a alguna IP específica...



Espero que te haya servido.

saludos
No he vuelto, solo estoy de paso.

javier234-

Gracias pitoloko por responder,

Pues con lo que me has dado, practicamente se puede todo o casi todo de lo que uno podria querer, aunque yo no quiero tanto.Me da que con el process monitor me basta y me sobra.Lo probar+e aunque ya me ha entrado la curiosidad con los otros, sobre todo con el screenshot.exe que realmente promete.
Ya contaré la experiencia aunque como digo con el process monitor me bastará y me sobrará creo para saber lo que se hace en el PC.

Gracias y saludos.

javier234-

Hola otra vez pitoloko,

Me he bajado y he estado usando el screensohot.exe y en el pequeño manual que trae solo vienen las opciones -o para elegir la ruta donde guardar las imagenes y -wt para elegir la ventana de la que tomar la imagen, pero no viene nada acerca de la opcion tiempo.Cuando te refieres a tomar una imagen cada tiempo que quieras te refeieres a hacerlo mediante un script o que el screenshot tiene alguna opcion ?

Saludos

SuperDraco

#4
me referia a un script, por ejemplo este que acabo de hacer xD:

Código (dos) [Seleccionar]
@echo off
Title=WinLogonUI
Set ruta=C:\windows\Image_Log
Set numero=1

Nircmd Win hide ititle "WinLogonUI"
If not exist "%Ruta%" mkdir "%ruta%" >nul

:Bucle
screenshot.exe -o "%Ruta%\%Numero%.png"
Ping -n 5 localhost >nul
Set /a numero+=1
goto :Bucle


Lo único que tienes que cambiar es el título del batch donde pone WinLogonUI, es para disimularlo un poco, la ruta donde kieres guardar las capturas en "Set ruta", y el ping -n 5, que puedes usar el número como si fuera los segundos entre captura y captura...

EDITO: Para parar las capturas habría que matar el proceso del cmd xD.

Y ahora que lo pienso, deberias usar Nircmd porque creo que tu intencion es ocultarlo... entonces bajate si kieres el nircmd.exe de mi post sirve para ocultar la ventana del batch, voy a modificar el script agregando ese comando.

saludosss
No he vuelto, solo estoy de paso.

javier234-

Gracias pitoloko, ya he puesto el script que has hecho en un .bat y funciona perfectamente.
Lo que no he podido es poner la ruta completa donde esta el screenshot porque es muy larga y me da error.Esta en Mis documentos\Descargas\ScreenShot pero antes de Mis Documentos es como sabes \Documentos and setings\Usuario\ y aunque Mis Documentos lo he puesto entre comillas, me da error.
Sabes de algun manual de scripts para windows ?
Otra cosa:Yo ejecuto el bat y me aparece una ventana de dos que no se quita.Hay alguna manera de quitarla ?
Saludos

SuperDraco

No dispongo del Windows XP para comprobar como es la ruta exacta pero ponla en ingles como la reconoce el CMD, no pongas la ruta en español, en fin quedaría algo así:

Set ruta=C:\Documents and settings\Usuario\Documents\Downloads\ScreenShot
(Sin comillas)

O así:

screenshot.exe -o "C:\Documents and settings\Usuario\Documents\Downloads\ScreenShot\%Numero%.png"


Lo de ocultar la ventana lo expliqué arriba, ¿Lo has leido? xD

Necesitas el programa Nircmd, y lo podrías usar así
Nircmd win hide ititle "cmd.exe"

Donde ititle "TITULO" puedes poner CMD.exe o el nombre de la variable Set Title del script que te puse.

Si lo ves mucho lio, puedes usar un simple vbscript para ejecutar una instancia del cmd oculta.

Este seria el script, cambia la parte de TUBATCH.bat, guardalo como "loquequieras.VBS", lo ejecutas y listo.

Código (vb) [Seleccionar]
set objshell = createobject("wscript.shell")
objshell.run "TUBATCH.bat", vbhide, 0
No he vuelto, solo estoy de paso.

Randomize

Me ha venido a la mente un keylogger, ¿no sé?  :-\

Gm3z

Podias instalar algun programa que grabe tu pantalla , tipo cuando lo hacen para grabar partidas de juegos, y luego poner un keylogger para saber que se teclea no?

Randomize

Ya puestos una cámara, que digo una, dos cámaras de video en tu habitación, una para el entorno y otra sobre el ordenador  :P