Radmin是一款世界知名的遠端控制軟體,其完全控制、檔案傳輸、Telnet指令等功能非常好用,在Radmin3.0以前版本中,防毒軟體都不對其
進行清除,後期由于黑客和病毒的大量使用r_server來作為媒介,是以将R_server做為安全威脅處理。目前一些以主動防禦為主的防毒軟體以及防
火牆會主動将R_server列為黑名單,盡管如此Radmin還是深受網絡安全者的喜愛。有關Radmin
的研究國内安全組織有很多文章和作品,例如radmin
hash連接配接器,即隻要擷取了radmin的密碼hash值通過該軟體可以直接進行連接配接,而不需知道其密碼。
本文将從網絡攻防的角度來介紹Radmin軟體,通過本文讀者可以掌握很多有關Radmin攻擊和防護的知識。
一、Radmin簡介
Radmin是Remote Administrator的簡稱,官方網站(http://www.radmin.com)解釋為PC Remote
Control Software and Remote Access
Software(PC遠端控制和遠端通路軟體),它是一款屢獲殊榮的遠端控制軟體,目前最新版本為3.4,它将遠端控制、外包服務元件、以及網絡監控結
合到一個系統裡,提供目前為止最快速、強健而安全的工具包。
(一)主要特點
1.最高工作速度
Radmin目前是最快的遠端控制軟體。它的Direct Screen
Transfer?技術采用了視訊挂鈎核心模式驅動程式,将捕捉率提高到每秒數百次螢幕更新。通過其特别的低帶寬優化功能,可以在使用撥号數據機和
GPRS 連接配接的情況下,順心地進行工作。
2.最高安全級别
Radmin以加密模式工作,為每個連接配接到遠端計算機的所有資料,螢幕圖像,滑鼠移動和鍵盤信号采用随機生成的密鑰256位AES強加密。可以使用
Windows Security 或 Radmin Security。Windows
安全性支援對特定使用者使用不同的權限,或對主域、可信域和活動目錄的使用者組使用不同的權限。 支援自動使用登入使用者憑證和 Kerberos
驗證。Radmin 安全性支援對添加到 Radmin Server 通路清單的使用者使用不同的權限。 Radmin 使用者驗證使用新的基于
Diffie-Hellman 的密鑰交換,密鑰長度 2048 位。IP Filter 僅允許從特定 IP 位址和網絡通路 Radmin
Server。添加到日志檔案的 DNS 名稱和使用者名資訊。智能防護密碼猜測,五次密碼登入錯誤後自動進行延遲。
3.硬體支援英特爾? AMT新産品遠端控制!
Radmin 3.4版本支援英特爾?
AMT(主動管理技術),它允許遠端計算機控制,即使是關閉或無法啟動作業系統。可以使用Radmin浏覽器打開,重新啟動和關閉遠端計算機。它還使使用者
能夠檢視和修改遠端計算機的BIOS設定并啟動它從本地CD或磁盤映像檔案。
4.全面相容Windows 7新功能!
Radmin的3.4完全支援Windows 7 32位和64位,包括使用者帳戶控制和快速使用者切換。
Radmin的伺服器3.4支援Windows 7/Vista/XP/2008/2003/2000(32位)和Windows
7/Vista/XP/2008/2003(64位)作業系統。 Radmin的播放器3.4支援Windows
7/Vista/XP/2008/2003/2000/ME/98/95/NT4.0(32位)和Windows
7/Vista/XP/2008/2003(64位)作業系統。
5.操作簡單,支援多連接配接
Radmin支援被控端以服務的方式運作、支援多個連接配接和IP
過濾(即允許特定的IP控制遠端機器)、個性化的檔互傳、遠端關機、支援高分辨率模式、基于Windows
NT的安全支援及密碼保護以及提供日志檔案支援等。Radmin 目前支援TCP/IP協定,應用十分廣泛。
(二)軟體組成
Radmin軟體分為服務端(Radmin Server)和浏覽器端(Radmin
Viewer)兩個部分,在早期版本中這兩個部分是內建到一起的,在3.0以後版本将其分開了。浏覽器端(Radmin
Viewer)也即Radmin.exe,服務端(Radmin
Server)也即早期R_server.exe部分,在後續版本中增加了一些新的功能,同時服務端名稱進行了更改,服務端主程式由
R_server.exe更名為rserver3.exe。其安裝檔案路徑由“C:\Program
Files\Radmin”變為“C:\WINDOWS\system32
server30”,共有25個主要程式檔案。