Skip to main content
 首页 » 原创软件

远程桌面(RDP)防御工具 V1.0

2021年07月25日 20:51:343923百度已收录

1.png

其实这个功能很多服务器安全程序上都有,比如D盾,护卫神,安全狗等,这个防御软件里都有这个功能,计算机名白名单。


主要用途:

    用于服务器远程桌面(RDP)攻击的一种防御手段,虽然目前我只写了一个功能,要再完善点,做到更安全的话,可以计算机名+IP+用户等限制,可以更好的进行防御远程桌面攻击,还可以设定工作时间开启远程桌面,避免黑夜里的黑客攻击。这些都是防御手段,这些功能先记着,抽时间完善!


功能演示:

计算机名未加入白名单中,即使知道服务器帐号密码,也无法登陆。

image.png


通过白名单的远程连接不会被中断

image.png


程序写测试到正式可用,耗费一天一夜。翻阅了百度 和谷歌以及逆向D盾,才写出来。


两个关键API:

[DllImport("WTSAPI32.DLL", SetLastError = true, CharSet = CharSet.Auto)]static extern bool WTSEnumerateSessions(IntPtr hServer, [MarshalAs(UnmanagedType.U4)] UInt32 Reserved, [MarshalAs(UnmanagedType.U4)] UInt32 Version, ref IntPtr ppSessionInfo, [MarshalAs(UnmanagedType.U4)] ref UInt32 pSessionInfoCount);
[DllImport("Wtsapi32.dll")]public static extern bool WTSQuerySessionInformation(IntPtr hServer, Int32 sessionId, WTS_INFO_CLASS wtsInfoClass, out IntPtr ppBuffer, out Int32 pBytesReturned);


最早发现这个功能的是在D哥的D盾上面,我就觉得挺好用的,也想自己写一个,但是当时没去深究。


这个周末总算是没浪费时间,争取为服务器的安全尽一份力。



评论列表3条评论
访客
访客回复 什么时候可以分享工具呢?服务器被挂挖矿木马了!希望能尽快分享,谢谢!
访客
访客回复 什么时候可以分享工具呢?服务器被挂挖矿木马了!希望能尽快分享,谢谢!
访客
访客回复 下载链接呢?
发表评论
新浪微博
微信