内网嗅探自我保护用到的批处理

分类:安全 | 2011-08-22 | 撸过 86 次
0人扯谈

检测管理员上线就注销自已:
  @echo off
  :check
  choice /C YN /T 10 /D Y
  quser find “#16” && del xx.bat logoff
  goto check
  #16 每次运行这个 bat 的时候先quser 一下,看当前的会话id 是多少,然后加1 每连接一次就会加1。以上适应使用管理员帐号时。
  ——————————————-
  下面适应使用拥有管理员权限的其他帐号:
  @echo off
  logoff 1
  del log.bat
  logoff后面的1改成自己登陆的ID号,用query user查看
  还有一个是防止嗅探过程中把服务器挂掉:
  @rem pinggw.bat Createdby Icerain
  @echo off
  echo ping…
  :ping
  ping 127.0.0.1 -n 20>nul
  ping -n 1 192.168.1.1 |find “Reply”
  if %ERRORLEVEL%==0 goto :ping
  else goto :taskkill
  :taskkill
  taskkill /f /im Cain.exe
  end
  ———————————–
  手动观察丢包率防止当机:
  :ping
  choice /C YN /T 120 /D Y
  ping www.54rk.cn

  IF ERRORLEVEL 1 GOTO reboot
  IF ERRORLEVEL 0 GOTO ping
  :reboot
  shutdown /r /t 0
  如果看到丢包率超过10%就要注意了

本站内容均为原创,转载请务必保留署名与链接!
内网嗅探自我保护用到的批处理:https://www.webshell.cc/787.html
标签:

随机日志