本程序能简单阻挡非法远程3389登录
现在怎么怎么提权的最终目的就是想远程控制服务器,如果不是直接在服务器上安置了木马,那就是用的3389远程登录了,现在我们假设对方已经建立远程控制的用户账号,如何阻止入侵者利用3389登陆服务器呢? 就是让对方一登录就注销,并且不给如何提示,这样对方就莫名其妙了[separator]
原理:
先判断当前用户 (Environment.UserName) 是否与我们规定允许登录的用户账户相同,不相同就注销(API 来实现)
允许的用户列表我们用xml来保存,程序在判断前先判断此文件存在不,如不存在则弹出消息(MessageBox.Show) 如果存在继续判断,合法用户则弹出xml的用户清单,不合法不给如何提示,直接注销.
测试环境:
本程序测试环境:windows2003 .net 1.1x
(配置文件和主程序要在一起否则提示错误)
使用方法:
请先用记事本打开userlist.xml 文件,其中
administrator,admin,user,Administrator这一句中包含的就是允许登陆的用户账号啦。把需要允许登陆的管理员账号添加进去后,运行主程序 HideUser.exe 即可,或者设置一下注册表,让主程序随服务器启动。