X_Admin怎么用

发布网友 发布时间：2022-05-03 08:56

我来回答

共1个回答

热心网友 时间：2023-10-17 17:41

　　玩木马的朋友一定知道MiniRat这款木马，它是一款超级迷你的国外木马程序。虽然马小但是五脏俱全，拥有远程控制常用的基本功能，非常适合我们来制作网页木马。不过这款超级迷你的木马已经很长一段时间没有更新了，下面就为大家推荐一款在MiniRat木马基础上修改而成的木马程序——X_Admin。

　　配置服务端
　　运行X_Admin木马的客户端程序，接着在上线列表中选择鼠标右键中的“创建服务端”，在弹出的“X_Admin服务端创建”窗口进行配置。在“安装路径”里面设置木马服务端的安装目录，分别在“安装名称”和“DLL名称”中设置服务端文件名和DLL文件名，然后在“注入进程”中设置服务端程序插入的进程。上面这些选项，程序已经为我们提供了多种选择，尤其是“注入进程”不仅可以插入到IE和资源管理器进程，还可以插入到winlogon.exe、svchost.exe和GreenBrowser等进程，当然，这些选项也可以自定义进行设置。
　　现在在“网页地址”选项中设置用于服务端程序反弹连接使用的连接信息，经过测试该木马程序只支持网页地址这一种连接形式。针对不同的Windows系统，木马采用了不同的启动方式，比如针对Windows 9x系统还是采用传统的注册表启动方式，而针对Windows NT/2000等系统就采用了目前主流的利用系统服务来启动，如图1所示。配置完成后点击“生成”按钮，就可以创建我们配置的服务端程序了。从中我们可以清楚地看到X_Admin在隐蔽性方面进行了大大的增强。

　　图1

　　服务端控制
　　将刚刚配置生成的服务端程序传给一个朋友，在客户端程序的“连接配置”中设置，点击窗口中的“监听”等待服务端程序的自动连接。很快，安装在朋友系统中的服务端程序就连接成功了，接下来我们就可以利用鼠标右键中的控制命令进行操作了，如图2所示。

　　图2
　　“信息查看”命令可以查看到远程计算机系统的基本信息，特别的是还可以查看远程系统的网络邻居，这样就可以对位于局域网中的系统进行更好的了解了，如图3所示。如果网络邻居中有相关的共享内容的话，还可以进行更深一层的控制操作。唯一需要说明的就是，网络邻居检测起来会比较慢，需要耐心的等待。

　　图3
　　“文件管理”命令用于查看管理远程计算机磁盘中的文件，点击“获取”可以获取远程磁盘的列表信息，可以从列表中选择需要查看的磁盘信息内容，当然也可以在地址栏里面直接输入磁盘目录的路径。然后在文件目录中对选中的文件进行远程管理，包括上传、下载、执行、删除等基本的文件管理功能，如图4所示。无论是上传还是下载文件，都可以通过“传输信息”命令查看文件的传输过程。

　　图4
　　“进程列表”命令可以查看远程计算机系统中当前的进程情况，可以利用“刷新”不断获取最新的进程信息，如图5所示。选择右键菜单中的“列出模块”，可以将每个进程中的模块也一起列出，从图中我们可以看到服务端程序插入到的IE进程和模块信息。通过“结束进程”命令我们随时结束不需要的相关进程，方便我们更好的对远程系统进行控制操作。

　　图5
　　“终端服务”命令可以远程执行大量的终端服务命令，这样我们就可以利用系统自带的命令对远程系统进行更好的管理，比如查看远程系统的端口运行状况，如图6所示。除此以外，我们知道很多后门程序都需要在命令提示符环境中运行，因此在“终端服务”窗口还可以对后门程序执行安装运行等操作。

　　图6
　　除了上面介绍的这些功能以外，客户端程序还可以下载指定链接的文件，并且可以在系统后台悄悄运行。它还可以支持屏幕截取、声音录制等功能，但是这些功能都需要插件提供支持操作。由于我没有找到相应的插件，这些功能就留给大家测试吧。

　　小结
　　总的来说，X_Admin木马最大的特点就是简单易用。因为木马除了基本的控制功能以外，并没有增加其它一些恶作剧这类花哨的功能。并且短小的服务端程序，很适合制作网页木马，再加上并没有灰鸽子这样大的名声，因此免杀起来也是特别的方便快捷

热心网友 时间：2023-10-17 17:41

　　玩木马的朋友一定知道MiniRat这款木马，它是一款超级迷你的国外木马程序。虽然马小但是五脏俱全，拥有远程控制常用的基本功能，非常适合我们来制作网页木马。不过这款超级迷你的木马已经很长一段时间没有更新了，下面就为大家推荐一款在MiniRat木马基础上修改而成的木马程序——X_Admin。

　　配置服务端
　　运行X_Admin木马的客户端程序，接着在上线列表中选择鼠标右键中的“创建服务端”，在弹出的“X_Admin服务端创建”窗口进行配置。在“安装路径”里面设置木马服务端的安装目录，分别在“安装名称”和“DLL名称”中设置服务端文件名和DLL文件名，然后在“注入进程”中设置服务端程序插入的进程。上面这些选项，程序已经为我们提供了多种选择，尤其是“注入进程”不仅可以插入到IE和资源管理器进程，还可以插入到winlogon.exe、svchost.exe和GreenBrowser等进程，当然，这些选项也可以自定义进行设置。
　　现在在“网页地址”选项中设置用于服务端程序反弹连接使用的连接信息，经过测试该木马程序只支持网页地址这一种连接形式。针对不同的Windows系统，木马采用了不同的启动方式，比如针对Windows 9x系统还是采用传统的注册表启动方式，而针对Windows NT/2000等系统就采用了目前主流的利用系统服务来启动，如图1所示。配置完成后点击“生成”按钮，就可以创建我们配置的服务端程序了。从中我们可以清楚地看到X_Admin在隐蔽性方面进行了大大的增强。

　　图1

　　服务端控制
　　将刚刚配置生成的服务端程序传给一个朋友，在客户端程序的“连接配置”中设置，点击窗口中的“监听”等待服务端程序的自动连接。很快，安装在朋友系统中的服务端程序就连接成功了，接下来我们就可以利用鼠标右键中的控制命令进行操作了，如图2所示。

　　图2
　　“信息查看”命令可以查看到远程计算机系统的基本信息，特别的是还可以查看远程系统的网络邻居，这样就可以对位于局域网中的系统进行更好的了解了，如图3所示。如果网络邻居中有相关的共享内容的话，还可以进行更深一层的控制操作。唯一需要说明的就是，网络邻居检测起来会比较慢，需要耐心的等待。

　　图3
　　“文件管理”命令用于查看管理远程计算机磁盘中的文件，点击“获取”可以获取远程磁盘的列表信息，可以从列表中选择需要查看的磁盘信息内容，当然也可以在地址栏里面直接输入磁盘目录的路径。然后在文件目录中对选中的文件进行远程管理，包括上传、下载、执行、删除等基本的文件管理功能，如图4所示。无论是上传还是下载文件，都可以通过“传输信息”命令查看文件的传输过程。

　　图4
　　“进程列表”命令可以查看远程计算机系统中当前的进程情况，可以利用“刷新”不断获取最新的进程信息，如图5所示。选择右键菜单中的“列出模块”，可以将每个进程中的模块也一起列出，从图中我们可以看到服务端程序插入到的IE进程和模块信息。通过“结束进程”命令我们随时结束不需要的相关进程，方便我们更好的对远程系统进行控制操作。

　　图5
　　“终端服务”命令可以远程执行大量的终端服务命令，这样我们就可以利用系统自带的命令对远程系统进行更好的管理，比如查看远程系统的端口运行状况，如图6所示。除此以外，我们知道很多后门程序都需要在命令提示符环境中运行，因此在“终端服务”窗口还可以对后门程序执行安装运行等操作。

　　图6
　　除了上面介绍的这些功能以外，客户端程序还可以下载指定链接的文件，并且可以在系统后台悄悄运行。它还可以支持屏幕截取、声音录制等功能，但是这些功能都需要插件提供支持操作。由于我没有找到相应的插件，这些功能就留给大家测试吧。

　　小结
　　总的来说，X_Admin木马最大的特点就是简单易用。因为木马除了基本的控制功能以外，并没有增加其它一些恶作剧这类花哨的功能。并且短小的服务端程序，很适合制作网页木马，再加上并没有灰鸽子这样大的名声，因此免杀起来也是特别的方便快捷

热心网友 时间：2023-10-17 17:41

　　玩木马的朋友一定知道MiniRat这款木马，它是一款超级迷你的国外木马程序。虽然马小但是五脏俱全，拥有远程控制常用的基本功能，非常适合我们来制作网页木马。不过这款超级迷你的木马已经很长一段时间没有更新了，下面就为大家推荐一款在MiniRat木马基础上修改而成的木马程序——X_Admin。

　　配置服务端
　　运行X_Admin木马的客户端程序，接着在上线列表中选择鼠标右键中的“创建服务端”，在弹出的“X_Admin服务端创建”窗口进行配置。在“安装路径”里面设置木马服务端的安装目录，分别在“安装名称”和“DLL名称”中设置服务端文件名和DLL文件名，然后在“注入进程”中设置服务端程序插入的进程。上面这些选项，程序已经为我们提供了多种选择，尤其是“注入进程”不仅可以插入到IE和资源管理器进程，还可以插入到winlogon.exe、svchost.exe和GreenBrowser等进程，当然，这些选项也可以自定义进行设置。
　　现在在“网页地址”选项中设置用于服务端程序反弹连接使用的连接信息，经过测试该木马程序只支持网页地址这一种连接形式。针对不同的Windows系统，木马采用了不同的启动方式，比如针对Windows 9x系统还是采用传统的注册表启动方式，而针对Windows NT/2000等系统就采用了目前主流的利用系统服务来启动，如图1所示。配置完成后点击“生成”按钮，就可以创建我们配置的服务端程序了。从中我们可以清楚地看到X_Admin在隐蔽性方面进行了大大的增强。

　　图1

　　服务端控制
　　将刚刚配置生成的服务端程序传给一个朋友，在客户端程序的“连接配置”中设置，点击窗口中的“监听”等待服务端程序的自动连接。很快，安装在朋友系统中的服务端程序就连接成功了，接下来我们就可以利用鼠标右键中的控制命令进行操作了，如图2所示。

　　图2
　　“信息查看”命令可以查看到远程计算机系统的基本信息，特别的是还可以查看远程系统的网络邻居，这样就可以对位于局域网中的系统进行更好的了解了，如图3所示。如果网络邻居中有相关的共享内容的话，还可以进行更深一层的控制操作。唯一需要说明的就是，网络邻居检测起来会比较慢，需要耐心的等待。

　　图3
　　“文件管理”命令用于查看管理远程计算机磁盘中的文件，点击“获取”可以获取远程磁盘的列表信息，可以从列表中选择需要查看的磁盘信息内容，当然也可以在地址栏里面直接输入磁盘目录的路径。然后在文件目录中对选中的文件进行远程管理，包括上传、下载、执行、删除等基本的文件管理功能，如图4所示。无论是上传还是下载文件，都可以通过“传输信息”命令查看文件的传输过程。

　　图4
　　“进程列表”命令可以查看远程计算机系统中当前的进程情况，可以利用“刷新”不断获取最新的进程信息，如图5所示。选择右键菜单中的“列出模块”，可以将每个进程中的模块也一起列出，从图中我们可以看到服务端程序插入到的IE进程和模块信息。通过“结束进程”命令我们随时结束不需要的相关进程，方便我们更好的对远程系统进行控制操作。

　　图5
　　“终端服务”命令可以远程执行大量的终端服务命令，这样我们就可以利用系统自带的命令对远程系统进行更好的管理，比如查看远程系统的端口运行状况，如图6所示。除此以外，我们知道很多后门程序都需要在命令提示符环境中运行，因此在“终端服务”窗口还可以对后门程序执行安装运行等操作。

　　图6
　　除了上面介绍的这些功能以外，客户端程序还可以下载指定链接的文件，并且可以在系统后台悄悄运行。它还可以支持屏幕截取、声音录制等功能，但是这些功能都需要插件提供支持操作。由于我没有找到相应的插件，这些功能就留给大家测试吧。

　　小结
　　总的来说，X_Admin木马最大的特点就是简单易用。因为木马除了基本的控制功能以外，并没有增加其它一些恶作剧这类花哨的功能。并且短小的服务端程序，很适合制作网页木马，再加上并没有灰鸽子这样大的名声，因此免杀起来也是特别的方便快捷