Запуск exe-шника на удаленной машине.

Есть два компа в одной сети, пусть комп "А" и комп "Б". Между ними есть все необходимые доверительные отношения. Надо с компа "А" запустить exe-шник, находящийся на компе "Б". Это нужно сделать сразу же, т.е. помещение егзешнега в автозагрузку не канает. Как сервис его делать тоже нельзя.

PsExec умеет это как-то делать.

Есть альтернативное решение изначальной проблемы. Нужно с компа "А" снести драйвера (анинсталировать), установленные на компе "Б".

Буду благодарен за помощь по любым из этих двух направлений.

 

Как вариант - запустить на компе Б службу telnet, создать пользователя в группе TelnetClients с правами админа и готово. Единственный минус - отсутствие GUI
Если нужен гуй, то radmin или встроенный в винду "удалённый рабочий стол"

 

Vov4ick

Гуй не нужен. На счет телнета - уточню, но не уверен что это прокатит... Спасибо за совет, попробую, но вопрос пока что отстается открытым.

 

_DEN_
PsExec как раз устанавливает сервис на удалённом компе, а этот сервис уже запускает нужный ехе.

 

На машине запускаешь BackDoor и полностью управляешь машиной.

 

используй WMI.

 

Gordon

Можно чуть подробнее для тех, кто в бронемашине?

 

http://www.microsoft.com/technet/scriptcenter/resources/qanda/oct07/hey1029.mspx(Тут правда на ВБ но имхо это не такая большая проблема)
а чем не устраивает схема используемая в PsExec(т.е. установка сервиса)? да и вообще чем не устраивает сам PsExec?

 

А подробнее кто может описать его работу?
Прогнав через отладчик я так понял что он как то через ipc ставит сервис-но сам лично с ним мало знаком и документацию найти не могу пока.Расталкуйте.Столкнулся с той же ситуацией-щас ломаю голову как сделать...
Задача состоит кокрас в установке сервиса...

 

_DEN_
WMI

 

А подробнее?

 

Если речь об этом- не то.
http://www.samag.ru/art/01.2006/01.2006_02.html
Мне нужна в частности информация о IPC$ ресурсе...Через него и можно все это реализовать.А доки по нему найти не могу.винапи ссылается на файл IPC.HLP но у меня его не оказалось.Натйи не могу.

 

http://forum.ru-board.com/topic.cgi?forum=8&topic=2911

 

и это не то)

 

Кто нить может поделится готовым примером-например по установке сервиса на удаленную машину.

 

grinay
idb от psexec?

 

Общая схема такая:
1. Логинишся на удаленную машину с админскими правами (WNetAddConnection2 на ресурс \\host\ipc$)
2. Заливаешь сервис например на \\Host\ADMIN$\System32\
3. OpenSCManager(Host)
4. CreateService/OpenService/StartService
5. Дисконнект (WNetCancelConnection2)

 

http://www.ntkernel.com/w&p.php?id=15

 

Max.Черт -а ведь ты прав.Элементарно же ватсон...Почему я не догнал до этого)))) Надо завязывать с куревом...

 

Код (Text):

1. .586
2. .model flat,stdcall
3.  
4. include windows.inc
5. include kernel32.inc
6. include mpr.inc
7. include advapi32.inc
8. includelib kernel32.lib
9. includelib mpr.lib
10. includelib advapi32.lib
11.  
12. .data
13. pcname DB "\\compname",0
14. lpPath DB "\\compname\IPC$",0
15. lpUser db "administrator",0
16. lpPass db "superpass",0
17. servfile DB "C:\utils\RemADMIN.exe",0
18. tofile db "\\compname\ADMIN$\System32\RemADMIN.exe",0
19. sfile db "C:\WINNT\System32\RemADMIN.exe",0
20. sname db "Remote ADMIN",0
21. hSCM HANDLE ?
22. hServ HANDLE ?
23. mpr NETRESOURCE <>
24.  
25. .code
26. start:
27.  
28. ;structure netresourse
29. mov mpr.dwScope,RESOURCE_GLOBALNET
30. mov mpr.dwType,RESOURCETYPE_DISK   
31. mov mpr.dwDisplayType,RESOURCEDISPLAYTYPE_DOMAIN
32. mov mpr.dwUsage,RESOURCEUSAGE_CONNECTABLE
33. mov mpr.lpLocalName,NULL
34. mov mpr.lpRemoteName,offset lpPath
35. mov mpr.lpComment,NULL
36. mov mpr.lpProvider,NULL
37. ;end structure netresourse
38.  
39. invoke WNetAddConnection2,addr mpr,addr lpPass,addr lpUser,NULL
40. invoke CopyFile,addr servfile,addr tofile,FALSE
41. invoke OpenSCManager,addr pcname,NULL,SC_MANAGER_ALL_ACCESS
42. mov hSCM,eax
43.  
44. invoke CreateService,hSCM,addr sname,addr sname,SERVICE_ALL_ACCESS,SERVICE_WIN32_OWN_PROCESS,SERVICE_AUTO_START,SERVICE_ERROR_IGNORE,addr sfile,NULL,NULL,NULL,NULL,NULL
45. mov hServ,eax
46.  
47. invoke StartService,hServ,NULL,NULL
48. invoke WNetCancelConnection2,addr lpPath,NULL,TRUE
49. invoke ExitProcess,0
50. end start

Вот че и получилось.(без обработки событий и так далее))- так для примеру..