Radmin影子版3.2的设置教程

既然Radmin有着商业软件的外衣，那自然杀毒软件也就不会与它为难！但Radmin虽说不会被查杀，但却有着先天的不足——服务端运行后在任务栏有图标显示，且服务端由3个文件组成（1个EXE文件，2个DLL文件），需要人工在服务端填写口令才可以正常连接并操控，而且最令人头痛的是服务端不具备自启动功能。

想到这些，Cytkk眉头微皱，但凭借着多年的技术敏锐感，一款改造后的Radmin服务端形象出现在脑海里，一个完美的木马后门：服务端由单一EXE文件组成，运行后无明显痕迹、无需人工干涉即可自动填写注册信息到注册表，添加自身到系统服务启动项......Cytkk就这么一边构想着，一边将鼠标移到了自己电脑的"开始"菜单上......

改造Radmin

1.Cytkk决定先去除Radmin在服务端运行后的任务栏标志。进入Radmin"服务端设置"中的"设置参数"（见图1），在"隐藏状态栏图标"前打上√，这样原本在服务端运行后会在状态栏有图标的弊端就剔除了。

2.然后根据自己的需要，更改连接端口号，设置成不常用的1986端口。其它地方可不作修改（值得注意的是"日志"选项，千万不要因为错选"保留记录文件"从而留下"罪证"），点击"确定"退出。

3.点选"设置密码"来设置连接时的密码******。

4.一切设置妥当后，Cytkk先在自己机子上安装了服务（因为Radmin工作原理的特殊性，配置信息并非记录在服务端程序内，而是在相关的注册表键值内）。待软件提示成功安装服务后，Cytkk打开注册表编辑器，找到：HKEY_LOCAL_MACHINE\SYSTEM\RAdmin 键值，点击"导出注册表"并保存成单独的r_server.reg文件，用记事本打开后，发现其中内容如下（根据设置的不同，参数会略有出入）：

Windows Registry Editor Version 5.00
[HKEY_LO