• 如何替换Radmin

  • 【来源】: 原创【作者】:青稞【发布时间】:2015-08-10  【浏览】:21820
  •   既然我们对Radmin如此的钟爱,那么我们就来打造个不死的超级后门。具操作中发现,当前安装过Radmin控制软件的肉鸡足足占了安全性低级的计算机的八成左右,所以我们上传自己的小甜心之前,一定要把其系统中可能存在的Radmin服务干掉,替换成我们自己的服务。绝大部分的安装有Radmin的小鲜肉都是用的R_Server.exe程序做的。可是种植的原始情况分为两种:

      第一 就如上面所说那样,是用Windows NT/2000 自动攻击探测机上传安装的,其安装服务的名称为"radmm"。启动和停止该服务的命令分别为"net start radmm"和"net stop radmm"。

      第二 一些喜欢偷懒的朋友,把自己的Radmin是默认的R_Server.exe程序,其安装服务的名称为"Remote Administrator Service"。启动和停止该服务的命令分别为"net start r_server"和"net stop r_server"。

      偶发现一个对付这两种配置的小窍门,就是可以用"r_server.exe /start"和"r_server.exe /stop"启动和停止服务,然后我们在替换为自己的配置。



      Radmin 3 - 安全性分析:http://www.ykw123.com/radmin/new_content/14-184

      Radmin制造的完美后门

      :http://www.ykw123.com/radmin/new_content/14-189

      可安装于windows 7的RADMIN3.4版

      http://www.ykw123.com/radmin/new_content/14-244




    本文地址:http://www.ykw123.com/radmin/new_content/14-272,转载请注明。
上一篇:如何清除灰鸽子?

下一篇:PcAnywhere使用教程

标签Radmin

互动评论
网友评论(0人)
您的大名 * *
email
你的网站
验证码   (*为必填内容)  

编辑推荐

更多>>
如何替换Radmin 如何替换Radmin 2015-08-10 21819人浏览 灰鸽子身世解密 灰鸽子身世解密 2015-08-10 20506人浏览 如何清除灰鸽子? 如何清除灰鸽子? 2015-08-10 20898人浏览 灰鸽子原版 灰鸽子原版 2015-08-04 21512人浏览 网络人远程开机卡 网络人远程开机卡 2015-08-04 20464人浏览

您还可以这样联系我们

联系我们