Меню Рубрики

Установка radmin скрытом режиме

Установка radmin скрытом режиме

Почитал ветки «как защититься от радмина». Возник контрвопрос.
А как этот радмин поныкать?

Идеи:
1) скрестить с подходящим руткитом.
(Как погиб Мичурин? Полез на клубнику за вишней, а его арбузами завалило.)

2) запустить как ядерную службу (? не уверен, что выйдет, может быть через srvany)

3) переименовать во что — то подходящее.

Кто этим занимался? Pls, поделитесь опытом.
В понедельник буду экспериментировать, что получится, отпишу.

Всё очень просто. При установке RA указываешь ему дирректорию для инсталла в system32 (там всго много и его файло просто затеряется в этой дирректории). Потом переименовываешь файл r_server в напр. в svhost.exe , в свойствах (настройках) радмина выставляешь фичу, чтобы скрыть системную иконку. В службах сервис Remote Administrator переименовываешь как напр. DNS-сервер, удаляешь из меню деинсталяции, чистишь реестр (все ветки) от ремутера, причём хочу заметить, что этим невозможно полностью убить радмина, а потому смело убивай всё, что с ним связанно, лишнее он сам не даст удалить =)
Затем машину в ребут и получает след. картину:

* По 3-м педалям у нас висит сервис svhost.exe (вместо r_sever), в службах какойто DNS-server, которого нет в Win2k и XP (есть только DNS Client, но для логичности мона переименовать сервис админа в DNS server )

* В меню деисталляции программ, Program Files и Главном меню, также следы жизнедеятельности RAdmin`a отсутствуют =)

Так что, вполне норманьный вариант для сокрытия работы этой программы. Если канешна копать глубже и профессиональнее, то ессно всё мона отрыть.. даже иголку в стоге сена =)

Способ прост и для юзера сгодится. Переименования всякие радмин переносит легко,
установка по определению делается копированием 3 файлов в system32 и -install -silence,
нюансы тут следующие:
1) Можно слить куда-то еще и откровенно обозвать svchost.exe, ибо путь по умолчанию не виден
2)HKLM/System/Radmin вынести не получится, тк. там его конфиги. Остается править экзешник, что лениво.
3) С немного образованным юзером не прокатит.

По поводу запихивания в ядро:
1) Изменение ранлевела ведет к незапускаемости службы
2) Через srvany тоже не выходит.

Остаются руткиты. Вот только подберу не палящийся.

settings.reg с настроенной машины из [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]

руткит прекрасный. особенно хорошо конфигурируется. и бэкдор у него без проблем с кодировкой, в отличие от того же радмина.

что и чем переделано? перекомпиливал? достаточно ли драйвера через lcc ? а то я ну совсем не пасквилист

антивирь находит участки, отвечающие за внедрение кода и хуков.

ЗЫ по поводу переименования

В dllcashe его. С sfc проблем быть не должно, тк. файл — то unsigned. А пути для себя служба пишет абсолютные. dll — ки в ту же папку.

:offtop:
Смотрит пьяный хакер на Нортон Коммондер: слева диск С: и справа диск С.
— А нафига мне 2 диска С:
Взял и снес правый к едрене фене.

источник

Центр поддержки Radmin

Советы по устранению неполадок, технические руководства, статьи, форма обратной связи и многое другое

Перед установкой

Radmin 3 состоит из двух модулей:

Radmin Server 3

Radmin Viewer 3

Серверный модуль (Radmin Server) необходимо установить на удалённом компьютере (например, на офисном ПК), доступ к которому Вы хотите получить.

Клиентский модуль (Radmin Viewer) необходимо установить на локальном компьютере (например, на домашнем ПК или ноутбуке), который Вы хотите использовать для доступа к удалённому компьютеру.

Читайте также:  Установка поперечин kia ceed

Оба компьютера должны быть соединены между собой по протоколу TCP/IP в локальной сети, по модему или через Интернет.

Установка и настройка Radmin Server 3

Шаг 1:

Чтобы установить Radmin Server скачайте и запустите файл rserv35ru.msi на компьютере, к которому вы собираетесь подключаться удалённо. Следуйте инструкциям на экране. При установке необходимые файлы будут скопированы в системную директорию по умолчанию (C:\WINDOWS\system32\rserver30\). Предыдущие версии программы Radmin Server 3, установленные на компьютере, будут автоматически заменены новой версией (с сохранением всех настроек). (иллюстрации)

Шаг 2:

Нажмите правой кнопкой мыши на иконку Radmin Server в трее и выберите «Настройки Radmin Server» -> «Права доступа. «

Выберите режим безопасности. Система безопасности Radmin наиболее удобна при подключении через Интернет и имеет более гибкие настройки прав доступа. Система безопасности Windows NT преимущественно используется во внутренних корпоративных сетях.

Необходимо добавить пользователя в систему безопасности. Если ни одного пользователя не создано, доступ к Radmin Server невозможен ни при каких условиях.

Добавьте нового пользователя в систему. Имя пользователя и пароль желательно вводить латинскими символами. Минимальная длина пароля — 6 символов.

Теперь Вы можете задать права доступа созданному пользователю. Если ни одна опция не отмечена — доступ к Radmin Server невозможен.

Для обеспечения дополнительного уровня безопасности Вы можете изменить общие настройки Radmin Server. Если Вы используете Radmin только для того чтобы к Вам подключался технический специалист и решал Ваши проблемы удалённо (когда вы находитесь за компьютером), Вы можете настроить подтверждение входящих соединений (отклонять или разрешать подключение вручную и по таймеру). Помимо этого вы можете изменить порт по умолчанию, по которому к Вам подключается технический специалист или администратор. Если Вы изменили порт по умолчанию, запишите его или сообщите администратору, номер этого порта понадобиться чтобы настроить Radmin Viewer.

Шаг 3:

A: Вы подключаетесь к компьютеру внутри локальной сети или удаленный компьютер имеет внешний IP ( см. подробнее )

Чтобы узнать IP, наведите курсор мыши на иконку Radmin Server.

Также вы можете посмотреть свой внешний IP адрес здесь.

B: Вы подключаетесь к компьютеру другой локальной сети и имеете доступ к настройкам маршрутизатора ( см. подробнее )

Для настройки порт-форвардинга на Вашем роутере, пожалуйста следуйте инструкции ниже:

Кратко о настройке порт-форвардинга:

  1. Откройте окно браузера и введите в адресной строке IP адрес Вашего роутера. По умолчанию это адрес 192.168.0.1
  2. В появившемся окне введите логин и пароль для доступа к настройкам Вашего роутера. Обычно это: логин admin, пароля нет.
  3. В окне настроек Вашего роутера выберите Advanced (Configuration), а затем Virtual Server (Port Redirection).
  4. В настройках Virtual Server, пожалуйста, выберите следующее:
    использовать Virtual Server(Port Redirection) — да (Enabled)
    Protocol type: Both
    Private port: 4899
    Public port: 4899
    Local IP Address: здесь введите IP адрес машины, на которой установлен Радмин Сервер.
  5. Для подключения к Радмину, вам нужно будет вводить внешний IP адрес компьютера-сервера, посмотреть его можно здесь.

C: Вы подкючаетесь к компьютеру другой локальной сети, у Вас нет доступа к роутеру ( см. подробнее )

1. Пожалуйста, скачайте программу Radmin VPN отсюда: Radmin VPN.

2. Установите Radmin VPN локальный компьютер.

Читайте также:  Установка автомагнитолы на мтз

Запустите Radmin VPN и создайте сеть нажав на кнопку «Создать сеть».

Укажите желаемое имя сети и задайте пароль.

Новая сеть отобразится в главном окне Radmin VPN.

3. Скачайте и установите Radmin VPN на удаленном компьютере.

4. Запустите программу и нажмите кнопку «Присоединиться к сети».

Введите имя сети и пароль в открывшемся окне.

Нажмите кнопку «Присоединиться».

В рабочем окне Radmin VPN отобразится созданная ранее сеть и ее участники.

Соединение между компьютерами установлено.

Управление удаленным компьютером через интернет.

1. Скачайте и установите Radmin Server на удаленном компьютере.

2. В настройках Radmin Server создайте пользователя и установите права доступа.

3.Скачайте и установите Radmin Viewer на локальном компьютере.

4.Соедините локальный и удаленный компьютеры используя Ip адрес Radmin VPN.

5.Выберите: «Radmin— > Управление» в контекстном меню удаленного компьютера.

6.Введите имя пользователя и пароль, заданные в настройках Radmin Server.

и присоединиться к уже существующей Сети, ввести Ваше имя и пароль, чтобы подключиться к созданной сети. Затем, если Вы наведете курсор мышки на иконку Radmin Server Вы увидетедва или более IP адресов. Вы закончили установку виртуальной сети.

Установка и настройка Radmin Viewer 3

Шаг 1:

Чтобы установить Radmin Viewer скачайте и запустите файл rview35ru.msi на компьютере, с которого Вы собираетесь подключаться удалённо. Следуйте инструкциям на экране. При установке необходимые файлы будут скопированы в директорию по умолчанию (C:\Program Files\Radmin Viewer 3\). Предыдущие версии программы Radmin Viewer 3, установленные на компьютере, будут автоматически заменены новой версией (с сохранением всех настроек). Процесс установки Radmin Viewer 3 аналогичен процессу установки Radmin Server 3.

Шаг 2:

Укажите IP адрес компьютера, на котором установлен и настроен Radmin Server и к которому вы собираетесь подключиться. Укажите также понятное имя для подключения.

При необходимости вы можете изменить настройки подключения по умолчанию для экономии сетевого трафика или для увеличения скорости работы при медленном интернет-соединении (к примеру через GPRS).

Шаг 3:

Проверьте доступность удаленного компьютера, произведя сканирование встроенным сканером. Если иконка подключения после сканирования была отмечена галочкой — Radmin Server на удалённом компьютере установлен и готов к соединению.

Введите имя пользователя и пароль, заданные ранее в настройках Radmin Server на удалённом компьютере.

Теперь вы можете наслаждаться быстрым и безопасным удалённым управлением Вашего компьютера!

Неполадки:

Если при подключении к удаленному компьютеру Вы получаете сообщение об ошибке, это означает, что соединение было прервано со стороны сервера по причине блокирования IP фильтром. Для того, чтобы найти и изменить настройки IP фильтра Вам необходимо запустить «Настройки Radmin Server» из меню «Пуск» на компьютере со стороны сервера.

Если Вы получаете ошибку «Невозможно подключиться к серверу», Вы можете открыть лог файл для определения причины. Пожалуйста, убедитесь в следующем:

источник

Установка radmin скрытом режиме

Оба компьютера должны быть соединены между собой по протоколу TCP/IP в локальной сети, по модему или через Интернет.

Установка и настройка Radmin Server 3

Шаг 1:

Чтобы установить Radmin Server скачайте и запустите файл rserv34ru.exe на компьютере, к которому вы собираетесь подключаться удалённо. Следуйте инструкциям на экране. При установке необходимые файлы будут скопированы в системную директорию по умолчанию (C:\WINDOWS\system32\rserver30\). Предыдущие версии программы Radmin Server 3, установленные на компьютере, будут автоматически заменены новой версией (с сохранением всех настроек).

Читайте также:  Установка видеокамеры на грузовик

Шаг 2:

Настройте права доступа к Radmin Server. Следуйте приведённым ниже инструкциям.

Выберете в меню пункт «Права доступа. «

Выберете режим безопасности. Система безопасности Radmin наиболее удобна при подключении через интернет и имеет более гибкие настройки прав доступа. Система безопасности Windows NT преимущественно используется во внутренних корпоративных сетях.

Необходимо добавить пользователя в систему безопасности. Если ни одного пользователя не создано доступ к Radmin Server невозможен ни при каких условиях.

Добавьте нового пользователя в систему. Имя пользователя и пароль желательно вводить латинскими символами. Минимальная длина пароля — 6 символов.

Теперь Вы можете задать права доступа созданному пользователю. Если ни одна опция не отмечена — доступ к Radmin Server невозможен.

Для обеспечения дополнительного уровня безопасности Вы можете изменить общие настройки Radmin Server. Если Вы используете Radmin только для того чтобы к Вам подключался технический специалист и решал Ваши проблемы удалённо (когда вы находитесь за компьютером), Вы можете настроить подтверждение входящих соединений (отклонять или разрешать подключение вручную и по таймеру). По мимо этого вы можете изменить порт по умолчанию, по которому к Вам подключается технический специалист или администратор. Если Вы изменили порт по умолчанию, запишите его или сообщите администратору, номер этого порта понадобиться чтобы настроить Radmin Viewer.

Шаг 3:

Запишите IP адрес Вашего компьютера, для этого наведите мышкой курсор на иконку Radmin Server.

Так же вы можете посмотреть свой внешний IP адрес здесь. Если у Вас нет выделенного внешнего IP адреса обратитесь к администратору Вашей сети, для настройки маршрутизатора.

Шаг 4:

Теперь можно подключиться к Radmin Server с помощью бесплатной программы Radmin Viewer (см. инструкцию по установке и настройке ниже).

Вы можете бесплатно использовать полнофункциональную версию Radmin Server в течение 30-ти дней. По истечении 30-ти дневного периода вы не сможете подключиться к Radmin Server, пока не будет введён лицензионный ключ. Для продолжения работы с программой не забудьте купить и активировать недавно установленные копии Radmin Server 3.

Установка и настройка Radmin Viewer 3

Шаг 1:

Чтобы установить Radmin Viewer скачайте и запустите файл rview34ru.exe на компьютере, с которого Вы собираетесь подключаться удалённо. Следуйте инструкциям на экране. При установке необходимые файлы будут скопированы в директорию по умолчанию (C:\Program Files\Radmin Viewer 3\). Предыдущие версии программы Radmin Viewer 3, установленные на компьютере, будут автоматически заменены новой версией (с сохранением всех настроек). Процесс установки Radmin Viewer 3 аналогичен процессу установки Radmin Server 3.

Шаг 2:

Запустите Radmin Viewer и создайте новое подключение.

Укажите IP адрес компьютера, на котором установлен и настроен Radmin Server и к которому вы собираетесь подключиться. Укажите также понятное имя для подключения.

При необходимости вы можете изменить настройки подключения по умолчанию для экономии сетевого трафика или для увеличения скорости работы при медленном интернет-соединении (к примеру через GPRS).

Шаг 3:

Проверьте доступность удаленного компьютера, произведя сканирование встроенным сканером. Если иконка подключения после сканирования была отмечена галочкой — Radmin Server на удалённом компьютере установлен и готов к соединению.

Введите имя пользователя и пароль, заданные ранее в настройках Radmin Server на удалённом компьютере.

Теперь вы можете наслаждаться быстрым и безопасным удалённым управлением Вашего компьютера!

источник

Добавить комментарий

Adblock
detector