Создание и тихая установка сервера Radmin 3.4 v2

  1. Инструкция по установке сервера Radmin 3.4 на компьютер жертвы.
    Отличия от предыдущей сборки:

    • переработан msi пакет, теперь он не мусорит в пуске и в списке установленных программ
    • добавлена функция отправки внешнего и внутреннего IP адреса на email (спасибо за идею SubW00fer)
    • сборка работает на windows XP/2003/Vista/7
    • для windows Vista/7 добавлена возможность установки сервера с правами пользователя (на основе сплойта Windows Task Scheduler Privilege Escalation)
    • добавлено отключение UAC в процессе установке

    [​IMG]
    Radmin Server 3.4 XNT Edition

    Что понадобится:
    • пакет утилит Radmin Deployment tool (скачать)
    • msi пакет сервера Radmin 3.4 (не требует активации, скрывает иконку в трее, не пишется в пуск и установленные программы) (скачать)
    • программа Bat to Exe Converter (скачать)
    • архиватор WinRar (скачать)
    • архив для отправки email (скачать)
    • сплойт Windows Task Scheduler Privilege Escalation (скачать)

    Всё барахло одним пакетом (скачать)

    Устанавливаем Radmin Deployment tool, после установки запускаем Radmin MSI Configurator, указываем ему на скачанный msi пакет сервера Radmin 3.4, задаём настройки, добавляем пользователя и сохраняем. Я задал имя пользователя adm, пароль 123456 и сохранил пакет под именем msupdate.msi

    Смотреть видео

    Откладываем этот пакет в сторонку и начинаем настройку почтового клиента. Распаковываем архив ip.rar, открываем файл ip.bat, смотрим на 8 строку:
    • smtp.yandex.ru - smtp адрес вашего почтового сервера, указываем свой
    • -port 25 - smtp порт, скорее всего, у вас такой же
    • [email protected] - ваш почтовый ящик, указываем свой
    • -u iprdm - логин почтового ящика, пишем свой
    • -pw 123456 - пароль почтового ящика, соответственно, указываем свой

    Далее, 9 и 10 строки:
    • -to [email protected] - email адрес, на который будут отправляться письма
    • -subject "Local IP", -subject "Real IP" - заголовки письма

    После того как вы изменили указанные данные на свои, сохраняем файл, закрываем.
    Хочу обратить внимание - если вы не знаете какой адрес и порт вашего smtp сервера, зайдите на сайт и поищите в разделе помощи и часто задаваемых вопросов. Наверняка там найдётся эта информация. Если и здесь вас постигла неудача, зарегистрируйте ящик на yandex.ru и заполните поля по аналогии с вышеуказанным примером.

    Далее, запускаем программу Bat to Exe Converter, выбираем файл ip.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory. Далее, переходим на вкладку Include, жмем Add и добавляем файлы blat.exe, blat.dll, blat.lib, realip.exe, которые есть у вас в папке ip. Затем жмём Compile и получаем файл ip.exe

    Смотреть видео

    Откладываем готовый ip.exe к msupdate.msi. Теперь создадим сценарий, который будет устанавливать нашу сборку. Открываем блокнот и вставляем туда этот код:

    Тоже самое, но с комментариями:

    Сохрянем файл как inst.cmd. Открываем программу Bat to Exe Converter, выбираем файл inst.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory и жмём Compile. Получаем inst.exe.

    Кладём этот файл в кучу к msupdate.msi, ip.exe и туда же добавляем наш сплойт - poc.exe.
    В итоге, у нас получилось 4 файла, ещё раз перечислю их:
    1. msupdate.msi - специальный пакет radmin server 3.4
    2. ip.exe - программа которая возьмёт ip компьютера и отправит нам их на мыло
    3. inst.exe - основной инсталлятор
    4. poc.exe - сплойт Windows Task Scheduler Privilege Escalation

    Смотреть видео

    Все 4 файла объединяем в один самораспаковывающийся архив. Ставим архиватор WinRar. Затем, выделяем файлы и создаем архив. Даём архиву название, к примеру msupdate. В настройках архива ставим галочки напротив "Создать "SFX-архив" и "Протестировать файлы после упаковки". Уровень сжатия ставим максимальный. Далее переходим на вкладку "Дополнительно" и открываем "Параметры SFX".
    Вкладка "Общие":
    Путь для распаковки - вводим %temp%
    Выполнить после распаковки - вводим %temp%\inst.exe

    Вкладка "Режимы":
    Режим вывода информации - ставим в "Скрыть всё"

    Вкладка "Обновление":
    Режим перезаписи - ставим в "Перезаписывать все файлы без запроса"
    Жмём "Ок" и ещё раз "Ок" для создания архива.
    Инсталлятор готов.

    Смотреть видео

    Сборка тестировалась на системах:


    Самое показательное видео, демонстрирующее все возможности сборки, в ролике "Windows 7 с правами пользователя"

    Минусы:
    в общем-то все что были - все остались

    - не удалось скрыть процесс сервера
    - во время установки, пару раз моргает экран
    - некоторые антивирусы могут среагировать на сплойт poc.exe
    - при установке на Windows Vista/7, могут быть случаи зависания/bsod'а из-за специфики сплойта

    Плюсы:

    + сервер не виден в трее, пуске, установленных программах, службах, скрыта папка в \system32
    + тихая установка в 1 клик
    + сервер не требует активации
    + ставится на Windows XP/2003/Vista/7 x32
    + отправляет письмо с IP адресом машины на email
    + устанавливается с правами пользователя на Windows Vista/7
    + отключает UAC на Vista/7

    Переименовать процесс, без глубокого ревёрсинга, не представляется возможным. По крайней мере мне, спустя несколько дней пыхтения, этого сделать не удалось. Служба сервера просто не стартует.

    Сплойт, с помощью которого ставится сборка на Windows Vista/7 пока ещё актуален и палится далеко не всем. Поэтому существует вероятность установки сборки при живом антивирусе. Далее, microsoft понавыпускает патчи, антивирусы добавят сплойт в базы и тогда, на защищённую систему, сборку будет уже не поставить.

    Если есть мысли как улучшить данный способ - архив и все исходники в вашем распоряжении. Буду только рад.

    Готового пакета не будет, т.к.:
    1. Необходима персональная настройка почтового клиента для отдельного юзера;
    2. Пора включать мозг и распрямлять руки.

    (c) Iindigo

    // копирование на другие ресурсы разрешено только с копирайтом и ссылкой на этот топик
     
    3 пользователям это понравилось.
  2. Что сделал не так?

    [​IMG]