对于4899 肉鸡,相信大家都不会陌生吧
Radmin 远程控制软件最大的优点就是功能齐全,便于操作,能够躲避一些软件的查杀
实在是居家旅行,杀人灭口,绝好武器
那么……有的朋友要问了多么好的宝马良驹在哪里可以找到啊
问的好,各大黑客网站均能下载,童叟无欺啊
(这段对白怎么这么耳熟啊
) 第一章 4899 空口令肉鸡争夺战 4899 空口令肉鸡是由一些超级菜鸟们用 Windows NT/2000 自动攻击探测机对他感兴趣的某段 IP 细心的,无微不至的扫描孕育而生的~~~(鼓掌,有请我们今天的主角,4899 空口令肉鸡隆重登场,哎呀,谁拿西红柿扔我
忒不讲公德呢
扔也不扔个红的,绿的怎么吃啊
) 既然 4899 空口令肉鸡这个多,那么偶就先从它的由来说起吧
Windows NT/2000 自动攻击探测机这款扫描软件不但集成了扫描器的特点,还添加了一些漏洞的利用功能
它能够对扫描出 IIS 溢出的,弱口令的和 SA 空口令的电脑上传并安装远程图形控制软件Radmin,即把 R_Server
exe,AdmDll
dll 和 raddrv
dll 这三个文件上传到其电脑系统跟目录%systemroot%\system32 子目录下,并行运行 R_Server
exe 可执行文件
由于远程上传的 Radmin 没有经过配置,因此在对方机子的任务栏里出现了 Radmin 服务程序的托盘(如图1-1)
这样不就成个此地无银三百两,机器的主人一定能发现这个不正常的托盘
我想他第一个动作就是把鼠标移动到托盘位置,一点就显示出了有某某 IP 正在连接本机
如果是个只知道上网聊天的 MM 她第一个动作就是把网断了,逃过别人的控制再说
如果是个有经验的老鸟那么各位就要小心了,他会通过显示出的 IP 查到你的电脑或者你用来扫描的肉鸡,这样就大大的不妙了
所以了,这个托盘的隐藏是非常必要和急切的
