- 论坛徽章:
- 0
|
偶注意到很多人使用opentelnet.exe开启telnet后门,因此想卸载telnet服务,
需要的时候再添加上。Google一把,没有找到相关的介绍,只好自己动手丰衣足食。
(以下均为CMD中执行 系统win2000 pro sp4 + 到2005.01.15之前微软的所有补丁)
卸载 telnet服务 : tlntsvr -UnregServer
安装 telnet服务 : tlntsvr -Service
如果系统已经有tlntsvr服务,那么卸载后再安装的服务显示名称为:
Microsoft Telnet Service ,显示名称和以前的稍有不同.
如果再次 tlntsvr -UnregServer 卸载telnet服务.则会弹出
"不能删除注册表项目"对话框三次. 但不影响卸载.
为什么会弹出对话框呢? IDA静态分析和OllyDbg跟踪后发现使用参数UnregServer
删除了注册表telnet服务所有的相关内容.(有些键值已不存在)
如何不弹出对话框?继续探索.-->使用参数 RegServer
卸载 telnet服务 : tlntsvr -RegServer
参数 RegServer和UnregServer区别在于:后者删除注册表键值+服务,前者只是删除服务
其它问题:
运行以上参数最好在不同的cmd中执行.
否则会遇见执行tlntsvr -Service 过好久后才安装上服务的现象.
现在你可以展开想象的空间......
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/21125/showart_1742671.html |
|
免费注册
发表于 2008-12-25 23:26
