Skip to main content
 首页 » 原创软件

远程桌面(RDP)防御工具 V1.0

2021年07月25日 20:51:3411312373

1.png

其实这个功能很多服务器安全程序上都有,比如D盾,护卫神,安全狗等,这个防御软件里都有这个功能,计算机名白名单。


主要用途:

    用于服务器远程桌面(RDP)攻击的一种防御手段,虽然目前我只写了一个功能,要再完善点,做到更安全的话,可以计算机名+IP+用户等限制,可以更好的进行防御远程桌面攻击,还可以设定工作时间开启远程桌面,避免黑夜里的黑客攻击。这些都是防御手段,这些功能先记着,抽时间完善!


功能演示:

计算机名未加入白名单中,即使知道服务器帐号密码,也无法登陆。

image.png


通过白名单的远程连接不会被中断

image.png


程序写测试到正式可用,耗费一天一夜。翻阅了百度 和谷歌以及逆向D盾,才写出来。


两个关键API:

[DllImport("WTSAPI32.DLL", SetLastError = true, CharSet = CharSet.Auto)]static extern bool WTSEnumerateSessions(IntPtr hServer, [MarshalAs(UnmanagedType.U4)] UInt32 Reserved, [MarshalAs(UnmanagedType.U4)] UInt32 Version, ref IntPtr ppSessionInfo, [MarshalAs(UnmanagedType.U4)] ref UInt32 pSessionInfoCount);
[DllImport("Wtsapi32.dll")]public static extern bool WTSQuerySessionInformation(IntPtr hServer, Int32 sessionId, WTS_INFO_CLASS wtsInfoClass, out IntPtr ppBuffer, out Int32 pBytesReturned);


最早发现这个功能的是在D哥的D盾上面,我就觉得挺好用的,也想自己写一个,但是当时没去深究。


这个周末总算是没浪费时间,争取为服务器的安全尽一份力。



评论列表373条评论
上海网站建设
上海网站建设回复 感谢分享..写的很好
上海网站建设
上海网站建设回复 感谢分享
访客
访客回复 www.baidu.com
访客
访客回复 下载
访客
访客回复 下载
访客
访客回复 如何下载啊
访客
访客回复 如何下载啊
250075083
250075083回复 谢谢您的分享!
访客
访客回复 111
访客
访客回复 要回家一趟
自媒体运营
自媒体运营回复 不错,必须顶一下!
访客
访客回复 什么时候可以分享工具呢?服务器被挂挖矿木马了!希望能尽快分享,谢谢!
访客
访客回复 什么时候可以分享工具呢?服务器被挂挖矿木马了!希望能尽快分享,谢谢!
访客
访客回复 下载链接呢?
发表评论
新浪微博
微信