本程序能简单阻挡非法远程3389登录
现在怎么怎么提权的最终目的就是想远程控制服务器,如果不是直接在服务器上安置了木马,那就是用的3389远程登录了,现在我们假设对方已经建立远程控制的用户账号,如何阻止入侵者利用3389登陆服务器呢? 就是让对方一登录就注销,并且不给如何提示,这样对方就莫名其妙了[separator]
原理:
先判断当前用户 (Environment.UserName) 是否与我们规定允许登录的用户账户相同,不相同就注销(API 来实现)
允许的用户列表我们用xml来保存,程序在判断前先判断此文件存在不,如不存在则弹出消息(MessageBox.Show) 如果存在继续判断,合法用户则弹出xml的用户清单,不合法不给如何提示,直接注销.
测试环境:
本程序测试环境:windows2003 .net 1.1x
(配置文件和主程序要在一起否则提示错误)
使用方法:
请先用记事本打开userlist.xml 文件,其中administrator,admin,user,Administrator 这一句中包含的就是允许登陆的用户账号啦。把需要允许登陆的管理员账号添加进去后,运行主程序 HideUser.exe 即可,或者设置一下注册表,让主程序随服务器启动。
现在怎么怎么提权的最终目的就是想远程控制服务器,如果不是直接在服务器上安置了木马,那就是用的3389远程登录了,现在我们假设对方已经建立远程控制的用户账号,如何阻止入侵者利用3389登陆服务器呢? 就是让对方一登录就注销,并且不给如何提示,这样对方就莫名其妙了[separator]
原理:
先判断当前用户 (Environment.UserName) 是否与我们规定允许登录的用户账户相同,不相同就注销(API 来实现)
允许的用户列表我们用xml来保存,程序在判断前先判断此文件存在不,如不存在则弹出消息(MessageBox.Show) 如果存在继续判断,合法用户则弹出xml的用户清单,不合法不给如何提示,直接注销.
测试环境:
本程序测试环境:windows2003 .net 1.1x
(配置文件和主程序要在一起否则提示错误)
使用方法:
请先用记事本打开userlist.xml 文件,其中
网站类容多为转载,如有侵权,请联系站长删除
上一个:QuickPHP Web Server v1.14.0.150 绿色加强版 小巧简单的PHP调试运行环境 下载-
下一个:N点虚拟主机管理系统v1.9.5个人用户免费版 (For Windows2003/2008) 下载-