作者:Netpatch
来源:WEB安全手册
主要用于在登陆肉鸡终端的时候,放哨用的。一旦有人连接终端端口(默认端口3389),就发声报警,并对对方是否登陆进行监控。
如果有人登陆终端成功,就自动把指定目录的工具(exe后缀的)循环进行“结束 程序进程”操作,整目录进行删除,然后注销会话并删除自身(不留任何文件)。
需要根据环境修改的参数如下:
1.终端端口(本程序为3389)
2.FC的判断结果,需要根据肉鸡语言决定(本程序针对EN 2K3版本) 判断字符串为 FC对比无异同的结果取单词 differences
+++++++++++++++++++++++++++++++++++++++++++++++++++
c:/>echo a>1
c:/>echo a>2
c:/>fc /b 1 2
Comparing files 1 and 2
FC: no differences encountered
+++++++++++++++++++++++++++++++++++++++++++++++++++++
%temp%/down 此目录是用来放要运行的工具的,EXE后缀的程序,当终端有别人登录时会被程序自动结束进程(所有EXE后缀的文件循环一遍)
下载地址:login.rar
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论