Криптотрейдинг: прибыльная торговля криптовалютой.
Июн 5, 2019
36 Views
Комментарии к записи Определить USB с помощью сценария WMI отключены

Определить USB с помощью сценария WMI

Written by
Биткоин: краткое руководство

Флэш-накопители USB очень распространены и могут быть найдены практически в любой компьютерной среде для хранения и передачи данных между компьютерами. Эти USB-устройства позволяют потенциальному злоумышленнику легко использовать незащищенные компьютеры с использованием вредоносного вируса и троянского программного обеспечения и предоставляют шлюз в сеть для манипулирования конфиденциальными данными.

Обнаружение запоминающих устройств USB

В сети можно найти несколько интересных инструментов, которые уведомят вас об USB-устройствах на локальной и удаленной платформах Windows. Но большинство из них не являются бесплатными и требуют установки агента на удаленных платформах Windows.

Сценарий уведомления WMI

Следующий скрипт события USB-уведомления отправит сообщение о событии в ответ на любое действие USB-устройства на локальной или удаленной платформе Windows. Для простоты сценарий использует временную подписку на события, которая существует только до тех пор, пока сценарий выполняется. Определенные изменения будут необходимы для подписки на постоянное событие, которое не потребует непрерывного сценария:

VBScript (скопировать и сохранить как файл .vbs):

strComputer = "." «(Любое имя компьютера или адрес)

Установите wmi = GetObject ("winmgmts:" & strComputer и "rootcimv2")

Установите wmiEvent = wmi.ExecNotificationQuery ("выберите * из __InstanceOperationEvent в течение 1, где TargetInstance ISA & # 39; Win32_PnPEntity & # 39; и TargetInstance.Description = & # 39; USB Mass Storage Device & # 39;")

правда

Установите usb = wmiEvent.NextEvent ()

Выберите Case usb.Path_.Class

Случай "__InstanceCreationEvent" WScript.Echo ("USB устройство найдено")

Дело "__InstanceDeletionEvent" WScript.Echo ("Удаленное устройство USB")

Случай "__InstanceModificationEvent" WScript.Echo ("Модифицированное устройство USB")

Завершить выбор

венед

JScript (скопируйте и сохраните как файл .js):

strComputer = "."; // (любое имя или адрес компьютера)

var wmi = GetObject ("winmgmts:" + strComputer + "rootcimv2");

var wmiEvent = wmi.ExecNotificationQuery ("выберите * из __InstanceOperationEvent в течение 1, где TargetInstance ISA & # 39; Win32_PnPEntity & # 39; и TargetInstance.Description = & # 39; USB Mass Storage Device & # 39;");

while (true) {

var usb = wmiEvent.NextEvent ();

switch (usb.Path_.Class) {

case "__InstanceCreationEvent": {WScript.Echo ("USB-устройство найдено"); перерыв;}

case "__InstanceDeletionEvent": {WScript.Echo ("Удаленное USB-устройство"); перерыв;}

case "__InstanceModificationEvent": {WScript.Echo ("Модифицированное устройство USB"); перерыв;}}}

приложение

Использование предварительно установленной Инструментарий управления Windows (WMI) на платформах Windows является бесплатным и не требует удаленного агента. Для этого потребуется только простой сценарий, который можно запустить вручную из учетной записи привилегированного пользователя или другого программного обеспечения для мониторинга сети, такого как защита сети IDS IPS и мониторинг контроля доступа к сети.

Article Categories:
Криптовалюта
Как устроен блокчейн

Comments are closed.