鬼仔's Blog

作者：Netpatch
来源：WEB安全手册

主要用于在登陆肉鸡终端的时候，放哨用的。一旦有人连接终端端口（默认端口3389），就发声报警，并对对方是否登陆进行监控。

如果有人登陆终端成功，就自动把指定目录的工具（exe后缀的）循环进行“结束 程序进程”操作，整目录进行删除，然后注销会话并删除自身（不留任何文件）。

需要根据环境修改的参数如下：

1.终端端口（本程序为3389）

2.FC的判断结果，需要根据肉鸡语言决定（本程序针对EN 2K3版本） 判断字符串为 FC对比无异同的结果取单词 differences

+++++++++++++++++++++++++++++++++++++++++++++++++++

c:\>echo a>1

c:\>echo a>2

c:\>fc /b 1 2
Comparing files 1 and 2
FC: no differences encountered

+++++++++++++++++++++++++++++++++++++++++++++++++++++

%temp%\down        此目录是用来放要运行的工具的，EXE后缀的程序，当终端有别人登录时会被程序自动结束进程（所有EXE后缀的文件循环一遍）

下载地址：login.rar