Хотел я в этом уроке рассказать о том, как брать пароли различными троянами... но, немного подумав, решил что будет намного интереснее рассказать о таком зверьке как radmin. Да и удовольствия от взлома радмином можно получить куда больше, чем от пресловутых паролей. Дело в том, что radmin изначально считается инструментом для сетевого администрирования. То есть в идеале всё выглядит так: администратор сети (напр. в какой-нибудь фирме или комп-клубе) устанавливает радмина на все машины в сети, а затем он имеет возможность подключаться к любой из этих машин и полностью управлять ими со своего компьютера. Понимаете чем тут пахнет? Ну и чем мы хуже сисадминов?
Radmin состоит из двух частей: клиент и сервер. Клиент - программа для подключения к серверам radmin. Сервер - та часть, к которой подключается клиент (администратор) и которая должна быть установлена у жертвы. Её мы сейчас и будем настраивать
Для начала давайте рассмотрим те особенности сервера, которые нас интересуют. К ним относятся:
Посмотрим что там? Откройте папку "Сервер" из скачанного архива. В ней находятся несколько файлов, которые обеспечивают работу сервера. Файл 111.bat запускает всё это хозяйство. Он устанавливает радмина, импортирует файл реестра 111.reg, после чего уничтожает все следы пребывания. Итак, теперь нужно впарить сервер радмина жертве... стоп... что, с инструкцией по запуску? Жертва ведь не знает какой файл нужно запускать, значит надо упростить этот механизм до одного файла. Что будем делать, доктор? Резать? Нет, клеить!
Процесс, который я назвал склейкой, так же называют джойном (от англ. join - соединять). Это объединение нескольких различных файлов в один исполняемый .exe архив. Для джойна обычно используют специальные программы (называемые джойнерами... логично, правда? xD), однако они имеют некоторые существенные недостатки: во-первых, склеенные такими программами файлы сразу обвиняются антивирусами во всех смертных грехах (просто из-за алгоритма джойна) и обычно беспощадно удаляются (а нам оно надо?), а во-вторых, при запуске такого .exe архива происходит открытие всех файлов из него, а ведь в нашем случае нужно запустить только один файл(111.bat, помните?). Поэтому мы пойдём другим путём и будем клеить файлы нашего сервера при помощи... WinRAR! Ведь это, по идее, никакой не джойнер, а всего-лишь мирный архиватор и антивирусами он как что-то злое не дэтектится. Как собрать .exe архив? Есть у винрара такая замечательная функция, как создание SFX-архивов. Это самораспаковывающиеся архивы формата .exe (именно то, что нам нужно). Выделяем все файлы из папки сервера и добавляем их в архив. Видим окно с опциями архива. Настраивайте всё по вашему усмотрению, но самое главное - поставьте флажок SFX архива и переходите на вкладку "Дополнительно".
Там жмём кнопку "Параметры SFX". И в появившемся окне настраиваем нужные нам параметры. Сначала указываем путь для распаковки наших файлов. Он может быть любым (например, можно выбрать опцию извлечь в Program Files), так как файлы удалятся после распаковки и установки сервера. Далее указываем имя файла, запускаемого после извлечения. У нас это будет 111.bat.
Едем дальше... на вкладку "Режимы". Нам нужно, чтобы при извлечении архива жертва ничего не видела: никаких диалоговых окон, вопросов или сообщений. Поэтому выбираем пункты "Скрывать всё" и "Перезаписывать все файлы".
Если хотите, можете ещё выбрать иконку для архива на вкладке "Текст и значок" в последней строке (SFX Icon).
Тыкаем везде ОК... вуаля, наш архив готов!
Проверим? Запустите архив и посмотрите, есть-ли в назначенной папке нужные файлы. Заодно проверите это дело на предмет придушаемости антивирусом и не забудьте попробовать подключиться через радмин сами к себе! Получилось? Быстренько удаляем файлы радмина, чтобы к нам не подключились непрошенные гости и останавливаем службу Remote Administrating Service!
Тут снова начинается импровизация, подобно случаю с фейком. Как говорится, бог вам в помощь... но лучше СИ! Можно замаскировать наш радмин под интересующую жертву программу. Для этого просто бросьте программу (желательно её установочник, чтобы пользователь запустил наш архив только один раз от греха подальше) в папку с сервером и допишите в файл 111.bat перед строками, начинающимися с "del" нижеследующие команды, где install.exe - имя вашей программы:
Собирайте архив по описанной выше схеме. После запуска архива будет установлен сервер и запущена ваша программа. После завершения её работы, будут удалены все извлекавшиеся из архива файлы. Но при этом сервер будет уже установлен.
Для подключения мы будем пользоваться radmin viewer-ом из архива (который Клиент.exe ... если не нравится этот, можете найти другой в тырнете). Во-первых, нам нужно знать пароль подключения, порт и ip жертвы. С первым и вторым всё просто - они стандартные (подробности были в описании в "файлах"). А вот чтобы добыть ip жертвы, придётся проявить капельку изобретательности. Самый распространённый способ - попросить скинуть какой-нибудь файл в аське или кинуть снифферовскую ссылку (правда, про сниффер я вам ещё не рассказывал, но возьмите это на заметку как один из способов добычи ip). Можно ещё приклеить к радмину программку или какой-нибудь троянчик, который предоставит вам ip жертвы (гугл в помощь, если нужно =).
Допустим, вы узнали ip жертвы. Ок, создавайте соединение в клиенте, вводите ip, pass и выбирайте способ подключения. Их 5: полный контроль (управление клавиатурой и мышью как по удалённому рабочему столу), обзор (просмотр экрана жертвы), телнэт (управление компьютером жертвы с помощью командной строки), перепись файлов (аналогично ftp, управление файлами на дисках жертвы) и выключение (управление сеансом компьютера жертвы: выход из системы, перезагрузка, выключение и т.п.). Выбираем подходящий режим и начинаем действовать! Кстати, советую в режиме управления сначала не шевелить мышкой, а просто посмотреть, есть-ли юзер за компом... а-то ещё попадётся какой-нибудь сообразительный и выдернет из розетки или чего доброго сразу в окно...
Radmin состоит из двух частей: клиент и сервер. Клиент - программа для подключения к серверам radmin. Сервер - та часть, к которой подключается клиент (администратор) и которая должна быть установлена у жертвы. Её мы сейчас и будем настраивать
Готовим сервер в подарок жертве
Для начала давайте рассмотрим те особенности сервера, которые нас интересуют. К ним относятся:
- Автозапуск (чтобы жертва всегда была доступна)
- Невидимость запущенного сервера (без значков на панели задач и в трее)
- Неприметное название процесса (чтобы не бросался в глаза в диспетчере задач)
Посмотрим что там? Откройте папку "Сервер" из скачанного архива. В ней находятся несколько файлов, которые обеспечивают работу сервера. Файл 111.bat запускает всё это хозяйство. Он устанавливает радмина, импортирует файл реестра 111.reg, после чего уничтожает все следы пребывания. Итак, теперь нужно впарить сервер радмина жертве... стоп... что, с инструкцией по запуску? Жертва ведь не знает какой файл нужно запускать, значит надо упростить этот механизм до одного файла. Что будем делать, доктор? Резать? Нет, клеить!
Клеим кучу файлов в один
Процесс, который я назвал склейкой, так же называют джойном (от англ. join - соединять). Это объединение нескольких различных файлов в один исполняемый .exe архив. Для джойна обычно используют специальные программы (называемые джойнерами... логично, правда? xD), однако они имеют некоторые существенные недостатки: во-первых, склеенные такими программами файлы сразу обвиняются антивирусами во всех смертных грехах (просто из-за алгоритма джойна) и обычно беспощадно удаляются (а нам оно надо?), а во-вторых, при запуске такого .exe архива происходит открытие всех файлов из него, а ведь в нашем случае нужно запустить только один файл(111.bat, помните?). Поэтому мы пойдём другим путём и будем клеить файлы нашего сервера при помощи... WinRAR! Ведь это, по идее, никакой не джойнер, а всего-лишь мирный архиватор и антивирусами он как что-то злое не дэтектится. Как собрать .exe архив? Есть у винрара такая замечательная функция, как создание SFX-архивов. Это самораспаковывающиеся архивы формата .exe (именно то, что нам нужно). Выделяем все файлы из папки сервера и добавляем их в архив. Видим окно с опциями архива. Настраивайте всё по вашему усмотрению, но самое главное - поставьте флажок SFX архива и переходите на вкладку "Дополнительно".
Там жмём кнопку "Параметры SFX". И в появившемся окне настраиваем нужные нам параметры. Сначала указываем путь для распаковки наших файлов. Он может быть любым (например, можно выбрать опцию извлечь в Program Files), так как файлы удалятся после распаковки и установки сервера. Далее указываем имя файла, запускаемого после извлечения. У нас это будет 111.bat.
Едем дальше... на вкладку "Режимы". Нам нужно, чтобы при извлечении архива жертва ничего не видела: никаких диалоговых окон, вопросов или сообщений. Поэтому выбираем пункты "Скрывать всё" и "Перезаписывать все файлы".
Если хотите, можете ещё выбрать иконку для архива на вкладке "Текст и значок" в последней строке (SFX Icon).
Тыкаем везде ОК... вуаля, наш архив готов!
Проверим? Запустите архив и посмотрите, есть-ли в назначенной папке нужные файлы. Заодно проверите это дело на предмет придушаемости антивирусом и не забудьте попробовать подключиться через радмин сами к себе! Получилось? Быстренько удаляем файлы радмина, чтобы к нам не подключились непрошенные гости и останавливаем службу Remote Administrating Service!
Как это лучше впарить
Тут снова начинается импровизация, подобно случаю с фейком. Как говорится, бог вам в помощь... но лучше СИ! Можно замаскировать наш радмин под интересующую жертву программу. Для этого просто бросьте программу (желательно её установочник, чтобы пользователь запустил наш архив только один раз от греха подальше) в папку с сервером и допишите в файл 111.bat перед строками, начинающимися с "del" нижеследующие команды, где install.exe - имя вашей программы:
Code:
install.exe
del install.exeПодключаемся к жертве
Для подключения мы будем пользоваться radmin viewer-ом из архива (который Клиент.exe ... если не нравится этот, можете найти другой в тырнете). Во-первых, нам нужно знать пароль подключения, порт и ip жертвы. С первым и вторым всё просто - они стандартные (подробности были в описании в "файлах"). А вот чтобы добыть ip жертвы, придётся проявить капельку изобретательности. Самый распространённый способ - попросить скинуть какой-нибудь файл в аське или кинуть снифферовскую ссылку (правда, про сниффер я вам ещё не рассказывал, но возьмите это на заметку как один из способов добычи ip). Можно ещё приклеить к радмину программку или какой-нибудь троянчик, который предоставит вам ip жертвы (гугл в помощь, если нужно =).
Допустим, вы узнали ip жертвы. Ок, создавайте соединение в клиенте, вводите ip, pass и выбирайте способ подключения. Их 5: полный контроль (управление клавиатурой и мышью как по удалённому рабочему столу), обзор (просмотр экрана жертвы), телнэт (управление компьютером жертвы с помощью командной строки), перепись файлов (аналогично ftp, управление файлами на дисках жертвы) и выключение (управление сеансом компьютера жертвы: выход из системы, перезагрузка, выключение и т.п.). Выбираем подходящий режим и начинаем действовать! Кстати, советую в режиме управления сначала не шевелить мышкой, а просто посмотреть, есть-ли юзер за компом... а-то ещё попадётся какой-нибудь сообразительный и выдернет из розетки или чего доброго сразу в окно...
