不支持Flash
|
|
|
高手全面解析入侵3389全部流程http://www.sina.com.cn 2007年02月28日 17:58 eNet硅谷动力
作者:网页教学网 【简 介】 工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA 一.扫到SA弱口令(自动攻击器) 二.用SQLTOOLS连上去建一个用户
三.上传后门程序RAD.EXE(RADMIN服务端自解压程序) 制作RAD.EXE过程: 1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe; 2、在本地设置服务端(一定要生成); 设置密码-->>设置连接端口(默认4489)-->>生成 3、导出注册表HKEY_LOCAL_MACHINE\SYSTEM\Radmin的键值为1.reg; 4、编写一个批处理,并命名为u.bat;
5、写第二个批处理,r.bat,内容为:
6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat压缩成Rad.RAR压缩包; 7、将Rad.rar制作成自解压文件; 选择Default.sfx的自释放模块-->>高级自释放选项 -->>常规 释放路径:%systemroot%\system32 安装程序:释放后运行:r.bat 释放前运行u.bat -->>摸式 缄默模式:全部隐藏 覆盖方式:覆盖所有文件 -->>确定-->>确定 生成完成。
【发表评论】
|
不支持Flash
不支持Flash
|