Troyanizando radmin 2.1

Hola lo mas problable es que muchos ya sepan como hacerlo, pero creo que la informacion nunca esta demas, asi que aqui va.

pues bien, radmin es una herramienta de administracion remota que nos permitira tener:

*Escritorio remoto de nuestra victima
*Espiar escritorio
*Subir y bajar archivos
*Shell remota

Yo utilice la versión 2.1 no se si con otras funcione, la web oficial de radmin es www.radmin.com

empecemos ya, voy a poner los pasos enumerados

1.- Nos bajamos el radmin, y lo instalamos en nuestra maquina

2.-Abrimos una shell, para eso nos vamos a inicio---- ejecutar---cmd.exe o cmommand.com segun sea el caso y nos dirigimos al directorio donde instalamos radmin


y ejecutamos r_server.exe /setup


nos aparecera una ventana en la que podremos configurarlo a nuestro gusto.

3.-Escojemos la opcion Set password

ahora procedemos a introducir nuestro password, deben ser como minimo 8 caracteres, revisen que no este activada la opcion de Enable NT security y le damos en OK

ahora nos dirigimos a la opcion Options

en port pongan el que quieran, es el puerto que radmin usara para conectarce, de preferencia usen puertos arriba de 1000 para no levantar sospechas

en trai icon palomeen la opcion Hide trai icon, de esa manera cuando el servidor de radmin se ejecute en la maquina victima no se vera ningun icono

en las demas opciones asegurence de que todo esta desactivado, no quremos dejar logs de ningun tipo, ahora le damos en OK y en Exit.

ya tenemos nuestro radmin bien configurado  ahora viene lo bueno

voy a explicar dos metodos, uno para instalarlo desde shell remota de usuario y otra para hacer un solo ejecutable que ya tenga nuestro radmin y su configuracion.  bueno eso si veo interes en la gente del foro 

4.- bamos a ir al registro de windows a la siguiente clave:
HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters

y vamos a fijarnos en las siguientes entradas:

Port aqui esta el puerto que pusimos solo que en hexadecimal
Parameter esta es la contraseña
DisableTrayIcon es la opcion para ocultar el icono

lo que vamos a hacer es copiar los valores de esas tres entradas, porque ahorita las vamos a usar, en mi caso estos fueron los valores

Port  b7060000 yo use el puerto 1719
Parameter  3Ab503515d51eb10c3f98c7ab7bc5993
DisableTrayIcon  01000000 este debe estar asi

5.-Ahora nos dirigimos a la carpeta donde tenemos el radmin y le cambiamos el nombre a r_server.exe por otro menos sospechoso, yo le puse al mio waudt.exe y con la herramienta reshack le cambie el icono, yo le puse el de las actualizaciones automaticas (wuauclt.exe)

6.-Bien ahora vamos a hacer un bat que nos agrege las llaves en el registro y que arranque a radmin con el inicio del sistema.

codigo:


solo sustituyan los valores por los suyos.

7.-Subir archivos via tftp

una ves que tengamos una shell remota de la victima vamos a subirle a radmin, para eso siguiendo el ejemplo que estoy poniendo seria:

este es el radmin ya debidamente camuflageado

la dll del radmin, no le cambien el nombre

este es el bat que se encarga de agregar los valores en el registro, pueden agregarle un del al final del bat para no dejar rastros (ejem: del 1025.bat)

ahora solo basta con ejecutar el bat desde la shell y ya tendremos todo listo para el proximo reinicio, pero como nosotros somos muy impacientes y no podemos aguantar hasta el prox reinicio....

8.- Ejecutar radmin

desde la shell

yo le puse a mi radmin wuadt.exe pero tu puedes ponerle como quieras, de esta forma ya puedes entrar con el cliente (radmin.exe) a hacer lo que te plasca sin nececidad de reinicar y la proxima ves que se inicie windows, radmin ya estara listo esperando tu conexion

bien aqui termino este tuto espero que les sirva de algo, a mi me a servido bastante y espero que a ustedes tambien

adios...

Tutorial escrito por: OCTALH

para que quieren libros de hack si tienen los rfc... XDD
ademas de ser gratis

www.rfc-editor.org