WEB开发网
开发学院网络安全黑客技术 将Radmin改造为百分百木马 阅读

将Radmin改造为百分百木马

 2006-11-05 20:35:35 来源:WEB开发网   
核心提示:2004年12月14日,Cytkk成功取得了北京某广告公司创意部门计算机的Shell,将Radmin改造为百分百木马,准备窃取某个重要商业资料,在搜寻到的一份项目进度报告书中,进入Radmin“服务端设置”中的“设置参数”(见图1),在“隐藏状态栏图标&rdq

2004年12月14日,Cytkk成功取得了北京某广告公司创意部门计算机的Shell,准备窃取某个重要商业资料。在搜寻到的一份项目进度报告书中,他发现原本需要的创意设计被推迟到两天后由设计部门提交。Cytkk只得想办法在此台计算机上留下后门,以待两天后重回旧地守株待兔……

完美后门

因为这是笔大买卖,所以不容有闪失。作为商业间谍的Cytkk知道,信誉非常重要。

凭借着职业的敏锐感,Cytkk开始飞快思索后门的“人选”。普通的木马程序当然是不能用的,因为防病毒软件可不是吃素的……正在难于抉择之际,一款商业软件的名字跃然闪现在Cytkk的脑海——Radmin!一款商业化的远程控制软件。

既然Radmin有着商业软件的外衣,那自然杀毒软件也就不会与它为难!但Radmin虽说不会被查杀,但却有着先天的不足——服务端运行后在任务栏有图标显示,且服务端由3个文件组成(1个EXE文件,2个DLL文件),需要人工在服务端填写口令才可以正常连接并操控,而且最令人头痛的是服务端不具备自启动功能。

想到这些,Cytkk眉头微皱,但凭借着多年的技术敏锐感,一款改造后的Radmin服务端形象出现在脑海里,一个完美的木马后门:服务端由单一EXE文件组成,运行后无明显痕迹、无需人工干涉即可自动填写注册信息到注册表,添加自身到系统服务启动项……Cytkk就这么一边构想着,一边将鼠标移到了自己电脑的“开始”菜单上……

改造Radmin

1.Cytkk决定先去除Radmin在服务端运行后的任务栏标志。进入Radmin“服务端设置”中的“设置参数”(见图1),在“隐藏状态栏图标”前打上√,这样原本在服务端运行后会在状态栏有图标的弊端就剔除了。

1 2 3 4  下一页

Tags:Radmin 改造 百分

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接