一个监视终端登陆的批处理文件

作者:Netpatch
来源:WEB安全手册

主要用于在登陆肉鸡终端的时候,放哨用的。一旦有人连接终端端口(默认端口3389),就发声报警,并对对方是否登陆进行监控。

如果有人登陆终端成功,就自动把指定目录的工具(exe后缀的)循环进行“结束 程序进程”操作,整目录进行删除,然后注销会话并删除自身(不留任何文件)。

需要根据环境修改的参数如下:

1.终端端口(本程序为3389)

2.FC的判断结果,需要根据肉鸡语言决定(本程序针对EN 2K3版本) 判断字符串为 FC对比无异同的结果取单词 differences

+++++++++++++++++++++++++++++++++++++++++++++++++++

c:\>echo a>1

c:\>echo a>2

c:\>fc /b 1 2
Comparing files 1 and 2
FC: no differences encountered

+++++++++++++++++++++++++++++++++++++++++++++++++++++

%temp%\down        此目录是用来放要运行的工具的,EXE后缀的程序,当终端有别人登录时会被程序自动结束进程(所有EXE后缀的文件循环一遍)

下载地址:login.rar

相关日志

抢楼还有机会... 抢座Rss 2.0或者 Trackback

  • xxoxx

    没必要那么麻烦,在用户登陆的选项里面设置一下登陆脚本就行了.

发表评论