没来黑基前，原来都在其它地方东看看，西逛逛，来到黑基后，感觉很好，嘿嘿，反正我是在这里找到家的感觉。
    好了，言归正传，（言词不当的地方请版主予以修改）。
    经常发现有人在连接我的3389端口，也不知道他们（她们）是要在我电脑上找点什么，真的郁闷，前几天突发奇想，我何不自己打开3389端口，看看他们到底在我电脑上干了什么。
1、操作系统W2K，W3K，XP电脑一台。（在这里需要说明的是XP要在SYSTEM32的文件夹中安装一个3389XP.EXE的后门程序，以方便两个账号同时使用，下载地址我不知道，反正我电脑上有，审核要是通过的话请版主问我索要。^&^）
2、在系统中建立另外一个超级用户，并把Administrator用户密码留空，打开3389端口.....
3、装一个截取本机数据包的软件，方便反截取他的密码等等（名字我忘记了，请版主加上，呵呵）
3、等着人家来连接你的3389端口
4、要如何知道人家已经连接上你了呢？按下Ctrl+Alt+Del点用户看看Administrator在不在就知道咯，在CMD下用netstat的命令还能看见他的IP。（至少也要让我知道是哪里的人嘛）
5、接下来就等这看他在你的电脑上做了什么，当跳板？安木马？找你的ADSL密码？还是其它的？
    大概就是这些，思路也不是很清楚，实际我也没操作过。主要是我还菜了点。但是绝对是我想出来的。另外还有一个问题就是，有没有能直接看见别人连接到我3389后在干什么的软件？请告诉我！

 alex0007:楼主的思路有点新意。。
1.操作系统如果是W2K的话。。可支持多用户甚至同一用户同时登陆。xp的话。可更改系统一个文件：
C:\WINDOWS\system32 的目录

2004-08-24  00:00 上午           285,696 termsrv.dll
可达到2用户同时登陆的效果。。至于2K3应该可以支持多用户同时登陆的。。我没用过。

3.这个软件。。应该是属于嗅探范围的了。。sniffer随便一个就可以了吧？我还没细研究如何读懂里面的一些东东。。

至于“有没有能直接看见别人连接到我3389后在干什么的软件？”我所知道没有。。也很希望有啊。。如果有哪位有用过这方面的。。或者说可以达到gui界面监视对方目的就可。。