一般我们用远程桌面连接远程机器的时候都会把客户端的一些信息泄露给服务端，无论你跳了几次代理，最终在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是计算机名，系统事件日志中也有。


普通情况下泄露个人信息

这里有 一个小插件利用微软的Virtual Channel Client DLL插件接口来加载dll，然后hook API 修改返回的计算机名为空。这样mstsc.exe就不会泄露客户端信息了



注册这个dll之后效果如图




[quote]安装：regsvr32 dllpath
卸装：regsvr32 /u dllpath[/quote]

详细技术资料可以参考http://msdn.microsoft.com/en-us/library/aa383580(VS.85).aspx

插件下载
[file][/file]