1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Скрытый RMS [удаленное администрирование]

Тема в разделе "Самое важное", создана пользователем sawyer1992, 25 фев 2011.

  1. sawyer1992
    sawyer1992 Новичок
    Симпатии:
    7
    Всем доброго времени суток!​


    Сегодня мы с вами будем делать скрытую сборку Remote Manipulator System (аналог Radmin, Teamviewer)
    Сразу предупреждаю, что собрать довольно сложно, особенно новичкам.

    Видео-презентация как работает скрытый RMS:
    Просмотр на YouTube


    Я постараюсь объяснять все пошагово и доступным языком.
    RMS (как и Radmin, TeamViewer и т.д.) выполняет одну и ту же функцию – удалённое администрирование (т.е. управление) компьютером

    Что же умеет RMS?
    Тут перечислены все его функции:
    -Управление и наблюдение
    -Файловый менеджер
    -Текстовый чат
    -Диспетчер задач
    -Подключение посредством Internet-ID! (так же как у TeamViewer)
    -Диспетчер устройств
    -Подключение к командной строке
    -Запись экрана по расписанию
    -Простое текстовое сообщение
    -Поддержка нескольких мониторов
    -Удаленная установка
    -Wake-On-Lan
    -Удаленный реестр.
    -Функция «Выполнить»
    -Подключение к web-камере.
    -Самоудаление
    -Интеграция с фаерволлом

    Начну с перечисления того, что собой представляет сборка:
    1. Полностью скрытая установка (экран не моргает в отличии от Радмина)
    2. После запуска установщик самоудаляется
    3. Все файлы сборки скрыты/системны, жертве будет сложнее что-то заметить
    4. Вам на почту дополнительно отправляется IP, но он нам не понадобится, скорее всего, так как мы будем использовать Internet-ID
    5. Вес будет ~2,8мб
    6. Данная сборка частично палится антивирусами (как сделать, что бы не палилась - пишите в контакты)

    Итак, начнем собирать:

    I. Настройка RMS сервера

    Первым делом, скачиваем архив
    Внимание! На архив стоит пароль

    Пароль на архив:
    -
    Открываем папку R, запускаем файл server.exe, устанавливаем. По завершении установки, программа запустится сама:

    as52.radikal.ru_i138_1102_97_05bc65b5760f.png

    Перед нами появляется окошко Безопасности:
    as005.radikal.ru_i211_1102_b8_6f07ad809384.png

    Нажимаем Сменить/Установить – вводим пароль, допустим 12345678rms
    Переходим во вкладку Аутентификация, стоять должна галочка – Уровень 3
    Далее, нажимаем ОК! Все, окошко исчезает.

    Следующим шагом для нас будет настройка сервера
    В правом нижнем углу кликаем правой кнопкой по синему значку
    Настройка Internet-ID соединения
    Нажимаем Получить новый ID, появляется что-то похожее:
    ai055.radikal.ru_1102_f9_fda616929695.png

    Закрываем окошко.
    Далее «Остановить RMS-сервер»

    Следующим шагом для нас будет вторая часть настройки сервера:
    открываем Пуск, Программы, Remote Manipulator System – Server, Settings for R-Server

    Тут будет два шага, первый мы уже прошли («безопасность»).
    2. Режим Запуска – Автоматический
    3. Настройки, убрать все галочки, поставить только на "запретить закрытие RMS", также во вкладке Логирование галочка должна быть снята.
    4. Лицензионный ключ – введите этот:
    -

    5. Закрываем Настройки

    Открываем директорию, куда установился сервер, и выделяем следующие файлы:
    as014.radikal.ru_i329_1102_64_df10d9803d88.png

    Копируем, создаем где-нибудь папку, туда все вставляем.
    Именно в этой папке у нас будет происходить все самое интересное, далее я эту папку буду называть “Новая Папка”

    Продолжаем работать. Теперь нам надо экспортировать наши настройки с паролями и всеми настройками.

    Для этого нам нужно сделать следующее:

    Для ХР, WIN+R: regedit
    Для 7, просто в строке «найти программы и файлы» вводим regedit, и Ок
    Идем сюда: HKEY_LOCAL_MACHINE/SYSTEM/ далее экспортируем Remote Manipulator System
    as61.radikal.ru_i172_1102_ff_b64724d161c3.png

    И указываем путь нашу созданную папку, (имя файлу задайте - sets) в которую мы копировали наши файлы сервера, вот что у Вас должно получиться:
    ai013.radikal.ru_1102_30_fcff905a68fa.png

    Сам по себе файл sets.reg – это файл настроек, там хранятся все Ваши настройки, если Вы хотите что-то изменить, Вам нужно заменять только этот файл, проделав все предыдущие шаги.

    II. Редактирование установщика

    Ну вот, перешли к главной части.

    Выделяем install.bat, правой кнопкой - изменить
    (первая половина кода служит для того, чтоб на компе жертвы удалить ранее установленный Радмин, Rem_Cam, и если стоял ранее то и RMS, нам ведь не надо чтоб кто-то тоже имел доступ к компьютеру кроме нас).

    Тут два простых шага:
    1. Создаем почту на Яндексе(!):
    2. Пожалуйста, здесь не тупите, чтоб не было потом вопросов!
    Находим это почти в самом конце и редактируем вот это под себя:
    as61.radikal.ru_i174_1102_e1_1219ca42403b.png

    ###LOGIN### - это ТОЛЬКО логин, БЕЗ добавления @yandex.ru, ###PASSWORD### - 12345678, тут ясно -указываем свои данные с регистрации в Яндексе.
    Закрываем, сохраняем.

    Выделяем в Новой Папке файл setup.exe, правой кнопкой -открыть архив.
    Выделяем все что есть в Новой Папке (кроме setup.exe разумеется) и перетягиваем в то открывшееся окошко. Успешно добавили файлы в архив.

    В итоге у Вас должно выйти вот это:

    as55.radikal.ru_i147_1102_6b_d2e28a02fef3.png

    Копируем куда-нибудь наш файл setup.exe.
    Все остальное можете удалить из папки.

    III. Завершение

    Итак, открываем папку R, устанавливаем файл Viewer.exe, через него мы будем подключаться к «жертве» по Internet-ID.

    Важно!
    Если Вы собираетесь свою сборку кидать нескольким «жертвам» и сразу, то с Интернет-ИД будут проблемы, так как он присваивается одной сборке для одного компьютера.
    Если Вы собираетесь распространять скрытый rms массово, то в таком случае нужно к каждой «жертве» подключаться по IP

    Как я лично советую использовать данную сборку.
    Вы кидаете её какой-нибудь одной жертве, она его устанавливает. Далее Вы можете по тому Internet-ID (который вы выше копировали) подключаться. Сделали всё что Вам нужно на компьютере жертвы и дальше удаляете сборку с компьютера жертвы
    Для этого нужно:
    Подключаетесь к жертве и выбираете подключение «Запуск программ»-Обзор - у жертвы заходите в директорию windows\system32 там находите файл de.exe, выбираете.(поставьте галочку «скрытый запуск»)

    Файл de.exe входит в состав сборки. Это самоудаляющийся файл, который полностью удаляет с компа жертвы вашу сборку скрытого рмс

    После запуска этого файла у жертвы лучше проверить удалилась ли сборка (для этого просто пытаемся подключиться снова), если не можем, это означает сборка успешно удалилась и мы можем использовать нашу сборку на другой жертве точно также как и на первой.
    Это делается для того чтобы не было конфликтов между двумя компьютерами с одним Internet-ID.

    Большим преимуществом данной сборки будет то что подключение будет стопроцентным! Даже если жертва имеет динамический IP (или за NAT'ом).

    Также данная сборка интегрируется с фаерволом. В настройках можно включить экономию трафика, в этом случае все работать будет пошустрее и меньше трафика ест.
    Еще не меньше порадовало наличие встроенного сканера серверов RMS. Если вы вдруг потеряли свою жертву с динамическим IP, Вы можете её легко найти, просканировав диапазон IP в котором она находится (например 92.72.0.0-92.72.255.255)

    В общем – пробуйте, пишите отзывы, бросайте СПАСИБО


    по желанию, создание даунлоадера

    Что из себя, собственно, представляет данный даунлоадер и для чего он нужен?
    Это .exe файл, который сразу после запуска самоудаляется, скачивает файл и устанавливает, после запуска самоудаляется, не оставив при этом никаких следов

    Итак, начнем!

    Все что нужно, находится в папке Downloader

    Итак, нам нужна регистрация сервера на Яндексе.
    У Вас уже должна быть почта на Яндексе, куда приходят IP. С этого аккаунта мы зарегистрируем наш сервер, куда будем заливать нашу сборку.

    Для этого:
    1. Зайдите на свой аккаунт на Яндексе
    2. Переходим по ссылке http://narоd.yаndеx.ru/
    3. Нажимаем «Создать сайт» (сайт нам не нужен, только файл-менеджер)
    4. Когда наш сайт создан заходим в файл-менеджер, ****.narod2.yandex.ru/filemanager/
    5. Выбираем «Загрузить файл», загружем нашу RMS сборку
    6. После того как загрузится файл, там должна быть такая серенькая кнопочка «ссылка», нажимаем, копируем.

    Допустим, у нас уже есть сервер на Яндексе, на котором лежит наш файл. Отлично, идем дальше.
    Далее распаковываем наш скаченный архив, открываем папку link, файл winupd.bat – изменить.
    ###LINK### - адрес на файл
    ###DOWNLOADED'FILENAME### - название файла

    Далее закрываем
    Открываем Converter.exe из архива

    Batch file: открываем наш батник - winupd.bat
    Save us: оставляем как есть
    Остальное ставим как на картинке, должно получится вот так:
    Вкладка Options:
    as44.radikal.ru_i106_1103_96_48a5cce7a052.png


    Во вкладке Include добавляем файл wget.exe
    Вкладка Include:
    ai002.radikal.ru_1103_b3_88bf24c0515b.png

    Далее нажимаем Compile

    Следующим шагом для нас будет помещение файла winupd.exe в оболочку, которая его будет дроппать и после этого самоудалятся.
    Клик по файлу load.exe, открыть архив, перетягиваем файл winupd.exe в файл load.exe

    Всё! Наш даунлоадер готов!

    Для непалевности и удобства, можно впарить кому-то наш файл под видом кряка, патча, картинки и пр. (сразу говорю, невозможно создать установщик с расширением .jpg, .mp3, разве что перед этим покопавшись в реестре жертвы, ну это бред, лучше использовать СИ)

    Все! Готово!

    ВНИМАНИЕ! Добавил "Экспресс-сборку"! Я решил, что её пока-что смогут опробовать не все.
    А остальное все по-прежнему..

    Изменения в Express RMS:

    - Упрощена настройка (логин и пароль вводите в текстовике)
    - После перезагрузки повторно отправляет IP
    - В установщике теперь всего 6 файлов:
    - Установка проходит гораздо быстрее

    Прошу не обращаться в личку с просьбой дать ключ на котором ограничения, по всем вопросам, а также Новым версиям сборок пишите мне на контакты (внизу)

    не забудьте сказать СПАСИБО и рекомендуйте друзьям данный замечательный продукт!

    Перезалитый архив


    Просмотр на YouTube новой версии сборки

    По любым вопросам/консультациям/обучению обращайтесь:
    mail: vinject@gmail.com
    skype: vinject

    теги: скрытый rms 5.5 5.4, скрытый рмс удалённое администрирование, скрытый рмс с отправкой ид и пароль на почту, remote manipulator system 5,5, скрытое администрирование, удаленное администрирование, remote manipulator system, hidden rms, скрытое управление компьютером, rms удаленный доступ, удаленный доступ, скрытый просмотр веб камеры, скрытая веб камера
     
    Последнее редактирование: 8 дек 2013
    25 фев 2011
    thomcrowzz, dikobraz, big-hearted и 3 другим нравится это.
  2. zapadlo_zapadlov
    zapadlo_zapadlov Продвинутый
    Симпатии:
    4
    Замечательная сборочка а как на неё антивири реагируют ?
     
    25 фев 2011
  3. sawyer1992
    sawyer1992 Новичок
    Симпатии:
    7
    по началу касперский ругался, уже убрали его из базы, а остальные молчат. Может разве что на MPR.. А так все отлично. Меня полностью устраивает.
     
    25 фев 2011
  4. aigera
    aigera Новичок
    Симпатии:
    5
    все работает =)) антивир не ругается
     
    26 фев 2011
  5. sawyer1992
    sawyer1992 Новичок
    Симпатии:
    7
    отлично! Я действительно рад что проблем пока не возникло ни у кого ;)
     
    1 мар 2011
  6. aigera
    aigera Новичок
    Симпатии:
    5
    6. Вес будет ~3мб, но я обычно создаю доунлоадер ~500кб (загружает Вашу сборку с сервера, устанавливает, самоудаляется, я знаю что для доунлоадера это вес громаднейший)

    Как это 500кб ??? научи нас пожалуйста, А то вес большой 3мб....
     
    1 мар 2011
  7. danya
    danya Новичок
    Симпатии:
    0
    вес конечно приличный ты рассажешь как сделать 500кб????мы ждем

    Добавлено через 5 минут
    проверил на двух компах все включены мприходит письмо с ip но при попытки соеденится с ними он пишет что они не в сети в чем проблема???
     
    Последнее редактирование: 1 мар 2011
    1 мар 2011
  8. aigera
    aigera Новичок
    Симпатии:
    5
    может сделаешь небольшой мануал по даунлоадеру
     
    2 мар 2011
  9. sawyer1992
    sawyer1992 Новичок
    Симпатии:
    7
    добавил мануальчик :)
     
    Последнее редактирование модератором: 4 мар 2013
    2 мар 2011
  10. aigera
    aigera Новичок
    Симпатии:
    5
    по ходу не все коды шлют смотря какая версия ХР
     
    3 мар 2011
  11. вася пупкинc
    вася пупкинc Новичок
    Симпатии:
    0
    господа перезалейте кто нибудь архив

    господа перезалейте кто нибудь архив со сборкой... а то по ссылке заходишь а там(файл удален пользователем) и так на всех форумах !!! зарание благодарен или пришлите мне пожалуйста на асю.. 631554731
     
    5 мар 2011
  12. ozario
    ozario Новичок
    Симпатии:
    0
    ребята какой пароль на архив
     
    5 мар 2011
  13. Akid
    Akid Новичок
    Симпатии:
    0
    всем привет ! кому не трудно скиньте ключик для неё в личку , а то вроди на днях он тут был а несохранил его =( ! заранее сбасибо ! нажму + ! =)
     
    19 мар 2011
  14. Akid
    Akid Новичок
    Симпатии:
    0
    Всем опять привет ! =) ! столкнулся с проблемой что каспер палит (пишет что нет цифровой подписи)
    кто что скажет по поводу этого , как решыть проблемку ?
     
    21 мар 2011
  15. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    Ничего тут не сделаешь.
     
    21 мар 2011
  16. shtabs
    shtabs Новичок
    Симпатии:
    0
    Последнее редактирование: 24 мар 2011
    24 мар 2011
  17. aigera
    aigera Новичок
    Симпатии:
    5
    onthar,
    скажи че там сайт xakepok.net накрылся
     
    24 мар 2011
  18. Meld
    Meld Новичок
    Симпатии:
    0
    Ссылки не работаю перезалейте пожалуйста.
     
    25 мар 2011
  19. metdef
    metdef Новичок
    Симпатии:
    0
    не собирай в исталятор,а запхни в архив sfx,тогда каспер ничво не скажет,во всяком случае про подпись:)
     
    25 мар 2011
  20. Provitaxxi
    Provitaxxi Новичок
    Симпатии:
    0
    ozario,
    скинь плиз на почту (namepatriot@yandex.ru) RMS очень нужно.!!!
    P.S Помогу чем смогу )
     
    26 мар 2011

Поделиться этой страницей

Загрузка...