none
远程桌面(RDP)协议审计 RRS feed

  • 问题

  • 目前公司有个项目,需要对远程桌面(RDP)访问操作进行审计,需要能回放用户的操作。目前需要从RDP数据包中获取远程桌面中用户打开窗口的标题信息。经查阅相关资料,得知,客户端与服务器端交互的没有具体的窗口信息,而是鼠标、键盘、位图信息等。服务器端桌面中的窗口信息都是以位图信息返回到客户端的。现在我想知道,能否从服务器端返回客户端的RDP数据包中获取到用户窗口标题。比如,用户在远程桌面上打开了个TXT文档,如何获取到这个记事本窗口标题。如果不能从RDP数据包中获取,是否可以通过其他方式获取?

    2014年8月28日 1:58