偶注意到很多人使用opentelnet.exe开启telnet后门,因此想卸载telnet服务,
需要的时候再添加上。Google一把,没有找到相关的介绍,只好自己动手丰衣足食。
(以下均为CMD中执行 系统win2000 pro sp4 + 到2005.01.15之前微软的所有补丁)
卸载 telnet服务 : tlntsvr -UnregServer
安装 telnet服务 : tlntsvr -Service
如果系统已经有tlntsvr服务,那么卸载后再安装的服务显示名称为:
Microsoft Telnet Service ,显示名称和以前的稍有不同.
如果再次 tlntsvr ?-UnregServer 卸载telnet服务.则会弹出 ?
“不能删除注册表项目”对话框三次. 但不影响卸载.
为什么会弹出对话框呢? IDA静态分析和OllyDbg跟踪后发现使用参数UnregServer
删除了注册表telnet服务所有的相关内容.(有些键值已不存在)
如何不弹出对话框?继续探索.–>使用参数 RegServer
卸载 telnet服务 : tlntsvr -RegServer
参数 RegServer和UnregServer区别在于:后者删除注册表键值+服务,前者只是删除服务
其它问题:
运行以上参数最好在不同的cmd中执行.
否则会遇见执行tlntsvr -Service 过好久后才安装上服务的现象.
现在你可以展开想象的空间……
转载请注明:Kermit的网站 » tlntsvr 命令行参数