Radmin

  • 攻击前 先端口扫描.

由于蠕虫病毒具有自动攻击和快速繁殖的特性,因此,它占网络攻击的大约90%,通常是系统扫描或同步攻击。

  • 端口扫描在网络扫描中大约占了96%,
  • UDP(User Datagram PRotocol)占3.7%。
  • 剩余的0.3%是用户名和密码扫描、NetBIOS域登录信息和SNMP管理数据等。

因为这些攻击可能会感染所有的Windows系统。同时,在发送流量之前,要求ISP对所有的NetBIOS流量进行过滤。

端口号 服务 攻击事件数 说 明 135和445 windows rpc 分别为42次和457次 表明可能感染了最新的windows病毒或蠕虫病毒

57 email 56次 黑客利用fx工具对这个端口进行扫描,寻找微软web服务器弱点

1080,3128,6588,8080 代理服务

25 smtp服务 56次 黑客探测smtp服务器并发送垃圾邮件信号

161 snmp服务 937次 成功获得snmp可能会使黑客完全控制路由器、防火墙或交换机

1433 微软sql服务 147次 表明计算机可能已经感染了sql slammer蠕虫病毒

53 dns 1797次 表明防火墙或lan配置可能有问题

第二章 木马的制作

首先,是在安装目录下找到这3个文件。”AdmDll.dll” “r_server.exe” “raddrv.dll”把它们复制,粘贴到安全的地方。 然后,是导出注册表,方法是:开始—-运行—-输入regedit—-在打开的注册表编辑器里找到HKEY_LOCAL_MACHINE—-在该项目中找到SOFTWARE项—-在这个项目里,我们看到一个熟悉的名字Radmin,还等什么,点击选择。在注册表编辑器的工具栏里,就是左上脚,有一个注册表(R),看到吗?点击—导出注册表文件—注意保存的文件名“radmin.reg”,怎么样,你导出来了吗? 现在有了上面2步准备的4个文件,我们的木马就已经OK了。简单吧!

忘记强调,做好了木马,最后要注意移除服务哦。原因。。。呵呵

第三章 控制台的安装

建议删除刚才安装radmin2.1版本,重新下载安装radmin3.0,3.0版的画面细致,性能稳定。上面不安装3.0版的原因是,这个版现在只有控制台,没有服务端。以后推出的话,我会补充新的教程。