| 添加到收藏夹 | 返回目录页 | 上一篇:建立隐藏的超级用户多种方法 |
狙击4899肉鸡
文章版权归作者所有,此文以发表在x档案.魔女这y头挺爱学习的,,这里先表扬他一下,,嘿嘿,,狙击4899肉鸡-------- 魔女条件
对于4899肉鸡,相信大家都不会陌生吧。radmin远程控制软件最大的优点就是功能齐全,便于操作,能够躲避一些软件的查杀。实在是居家旅行,杀人灭口,绝好武器。那么……有的朋友要问了多么好的宝马良驹在哪里可以找到啊?问的好,各大黑客网站均能下载,童叟无欺啊!(这段对白怎么这么耳熟啊?)
第一章 4899空口令肉鸡争夺战
4899空口令肉鸡是由一些超级菜鸟们用windows nt/2000 自动攻击探测机对他感兴趣的某段ip细心的,无微不至的扫描孕育而生的~~~(鼓掌,有请我们今天的主角,4899空口令肉鸡隆重登场,哎呀,谁拿西红柿扔我?忒不讲公德呢?扔也不扔个红的,绿的怎么吃啊?)
既然4899空口令肉鸡这个多,那么偶就先从它的由来说起吧!windows nt/2000 自动攻击探测机 这款扫描软件不但集成了扫描器的特点,还添加了一些漏洞的利用功能。它能够对扫描出iis溢出的,弱口令的和sa空口令的电脑上传并安装远程图形控制软件radmin,即把r_server.exe,admdll.dll和raddrv.dll这三个文件上传到其电脑系统跟目录%systemroot%\system32子目录下,并行运行r_server.exe可执行文件。由于远程上传的radmin没有经过配置,因此在对方机子的任务栏里出现了radmin服务程序的托盘(如图1-1)。这样不就成个此地无银三百两,机器的主人一定能发现这个不正常的托盘。我想他第一个动作就是把鼠标移动到托盘位置,一点就显示出了有某某ip正在连接本机。如果是个只知道上网聊天的mm她第一个动作就是把网断了,逃过别人的控制再说。如果是个有经验的老鸟那么各位就要小心了,他会通过显示出的ip查到你的电脑或者你用来扫描的肉鸡,这样就大大的不妙了。所以了,这个托盘的隐藏是非常必要和急切的。
在做我们的工作之前,要做好一些准备活动。首先把4899空口令肉鸡设置上密码,在radmin的cmd控件下输入命令r_server.exe /port:520 /pass:hackbase /save /silence。有些同僚总是抱怨这个命令不好用,我看过他们出问题的动画。无论是在cmd命令下或者在"运行"下输入这个命令都是正确的,而他们出错的原因就是没有添加参数"/save"保存,和参数"/silence"后台安装。这样设置好连接端口和密码,同道中人就算用"4899空口令扫描器"扫到你做的肉鸡也晚了,偶已经添加过密码了,而端口在肉鸡重起后能够修改成功。接下来我们就要把一个反弹木马放到肉鸡上,以免对方是动态ip,肉鸡就飞掉了。这里我们可以用灰鸽子vip或黑洞2004这两个反弹木马都很不错的哦~~~。顺便说一句您的木马一定要做过特征码修改或者加壳啊,这样能够躲避对方杀毒软件的查杀。在这里再说句题外话对木马加壳不是加的壳越多就越安全的,这样大家就走入了多加壳的误区。这样不但不能躲过杀毒软件的查杀,还有可能使木马的功能受到影响。对喜欢加壳躲杀毒软件的朋友偶建议下先把木马脱壳,然后再加个不知名的壳(aspack, upx这些加壳软件的壳已经被有些杀毒软件列入黑客程序列表了),然后在用几款世面流行的杀毒软件在本地机器事先做个放杀毒检测。
这样的黑客程序才是我们的杀手锏。
前期工作制作完毕后,您就可以耐心的工作了。为了做到隐藏托盘的目的,偶想了两个办法:
第一, 在您的机器上事先安装并配置好radmin,把注册表中的hkey_local_machine\system\radmin导出为radmin.reg,这个就是绝对符合您意愿的radmin配置,把radmin.reg上传到对方机器输入命令regedit /s radmin.reg。这样在机器重起或者您帮助他重起radmin服务的时候,任务栏里的radmin托盘就消失了。
第二, 写个批处理文件重新调整radmin配置。批处理文件内容如下: