如何在Windows中构建蜜罐?(2)

　　在校验无误之后,我们开始覆盖系统的cmd.exe。先打开资源管理器-->工具-->文件夹选项-->查看，把"隐藏受保护的操作系统文件"的钩去掉，并选择"显示所有文件和文件夹"-->确定，然后去到C:WINNTsystem32dllcache目录，并找到cmd.exe,并把他改名成cm_.exe,再把comlog101下的cmd.exe和com101.pl复制到这里,并把C:WINNTsystem32下的cmd.exe也改成cm_.exe，同样把comlog101目录下的cmd.exe和com101.pl复制到这里。在这段时间，系统会提醒你系统文件遭到修改，问你是否修复，选择取消就可以了。然后在C:WINNTHelp目录下建一个叫"Tutor"的目录，这里是用来放cmd.exe的命令记录的地方，当然你同样可以修改com101.pl来选择日志的存放位置。

　　现在我们运行cmd.exe,你会发现窗口一闪而过，这是因为我们还没装perl解析器。运行ActivePerl-5.8.0.805-MSWin32-x86.msi，一路next就OK了。

　　现在我们运行cmd.exe,这回我们可爱的cmd窗口就跳出来了，随便敲几个东西进去，然后去到C:WINNTHelpTutor目录下，你就可以看到记录了。为了避免记录自己在cmd.exe的操作，我们可以把原来的cmd.exe改成另外一个名字来执行。

　　四：安装日志服务器，我们选择Kiwi的Syslog Daemon 7是因为他够专业并且有很多统计信息和支持产品，一路next并启动服务即可。

　　netstat -an我们可以看到514端口

　　UDP