危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20580854

三头六臂退出红蜘蛛多媒体教室

在学校的这几年老师教给我们了很多的网络方面的知识,危险漫步个人觉得很不错,我们虽然没上过火线,但是在教室的虚拟系统下做做实验能够成功不免心里有些成就感,话不多说了学生在此向我母校的全体教师表示感谢。

又是一个毕业季,看到学姐学哥一个个走出校门,别是一番滋味在心头啊!无论大学这几年学到什么失去什么,没丢失那颗天真的心就是收获。出去学校大不了从头再来,好好记得大学四年那些美好的日子。

借此我想学哥学姐送上我们的祝福,明年我们跟你们一样,都会走出去工作,希望你们过的一天更比一天好。小弟在此学习三年了,总也得学点有用的东西吧!起码能够拿得出手啊!

于是乎把这几天给一个师弟解决的问题给大家共享下。

最近一些同学老跟我在一起提起来我们学校的机房教学环境,就是红蜘蛛屏幕广播。老师做演示要给大家广播屏幕不是么?广播教学当然是好,但是我们老师讲师机上的软件都是给固定死了的。广播的时候默认锁屏,鼠标、键盘部不好用。有些同学需要一些程序共同运行,还没来得及设置呢!老师就开始广播了,一句常规的手段根本不能退出啊!Ctrl+Alt+Del调用任务管理器终结进程,按5次Shift调出轻松访问这些都不可以的,就是在不广播的时候你想用任务管理器终结它的进程,它还是能够启动加载的,就是有个其他的进程来监视它的运行,这下可难为了不少的同学了,有些同学甘愿忍受,但是我老兄可不是那么省油的啊!非得找个手段终结了它,于是一节技能课的时间我发现了他的奥妙了。总结了三种能够推出来的方法,给大家共享下。

一、找到相关的进程,给它全部终结,红蜘蛛的主进程很好找,先去安装目录下,看看它的主程序名称,一般程序的启动程序名称与进程名称一样,REDaoent.exe就是打开它的主进程。找到了主进程你可以结束它了,但是在任务管理器中,你想结束它也可以办到,但是结束掉之后它会立马重新启动,如此反复几次就说明了有监视它的进程在作怪,于是乎我挨个排查可疑进程,终于在把整个程序移动到虚拟机中安装时发现了一点。

epointer.exe、checkrs.exe、rscheck.exe这三个进程,因为一开始我就发现安装完毕红蜘蛛程序,启动程序就发现多了这三个进程,找到了突破口,就可以施展手脚了。先结束哪个呢,挨个尝试也费工夫,不如这样吧!就做个批处理来吧!把这4个进程都写进去,内容如下:

保存为.bat或者.cmd的格式双击执行,即可把红蜘蛛给退出去,到这算是完成了关键了,平时我喜欢玩点花拳绣腿,这次既然来了也得发挥下自己。那我就把它做成了exe的执行。

二、首先在C盘中program文件夹下找到3000soft文件(默认安装路径,其他安装位置可以用搜索文件来查我),把它的主程序REDagent改成其它名字可以随便改,我就给它改成haitian.exe吧。即使红蜘蛛运行中改动名称系统也不会报错,关键是为防止程序自动寻找重新打开程序。其次打开任务管理器,在进程中找到REDagent.exe,结束即可。结束了,你要再次启动红蜘蛛的话,它的主进程在任务管理器中会变成haitian.exe。

三、缺失文件法也可以做到以上效果,我是把主机上的红蜘蛛给安装好,移动到虚拟机的时候发现的,把它的安装目录3000soft移动到虚拟机中,我启动它的启动程序REDagent发现打不开红蜘蛛,并且提示缺少zlibl.dll。于是乎我想到了把主机下的zlibl.dll这个文件给删除了,打开任务管理器,找到REDagent.exe将其结束成功给我退出红蜘蛛。可能有的机房环境下不允许你做删除,你可以“剪切”这个文件到桌面,系统不会有任何提示,这点在我做实验的时候轻松通过。    

以上三种方法在Window s平台下,皆适用。Windows 7、Windows Server 2008、Windows 2008R2平台下有一种更为简单的结束方式,不过这种方式需要你对手考验你动手的速度。当你发现屏幕被锁或者需要广播开始的时候。你需要做的就是按组合键Ctrl+Alt+Del,然后在弹出来的界面中点击切换用户,此时计算机会回来用户登陆窗口,选择你当前登陆的用户,进去之后任意选择以上列举的任意方法都可以成功退出红蜘蛛。

相关推荐