1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

RMS 5.1 c отправкой ID и pass на почту.

Тема в разделе "Наши статьи", создана пользователем крах, 14 сен 2011.

Статус темы:
Закрыта.
  1. Colonial0
    Colonial0 Новичок
    Симпатии:
    0
    Мужики где rms cохраняет ID который приходит на почту? И сохраняеться он в открытом виде типа S-E1720D4D-3C17-479D или зашифрованом? Как его найти на компьютере?
     
    30 авг 2014
  2. Acondbly
    Acondbly Новичок
    Симпатии:
    2
    Как я думаю, он зашифрован в файле rutserv.exe(svnhost.exe или как вы там его переименовали), или же в реестре зашифрован. Я могу ошибаться, Друг :)
     
    30 авг 2014
  3. GeForse
    GeForse Новичок
    Симпатии:
    4
    Я когда-то уже на подобное отвечал
     
    30 авг 2014
  4. KMS000
    KMS000 Новичок
    Симпатии:
    0
    Он сохраняется в реестре. При настройке ты сам указываешь путь, там и ищи, если поля ~InternetId~ не найдешь, смотри в ~Options~, там тоже он есть, аккуратно смотри, 9 цифров...
     
    30 авг 2014
  5. Acondbly
    Acondbly Новичок
    Симпатии:
    2
    Посоветуйте как убрать эти 5 найденых вирусов в файле ;)
     
    30 авг 2014
  6. GeForse
    GeForse Новичок
    Симпатии:
    4
    Ничего не понимаю, еще утром скачал последнюю версию билда, еще проверил его у себя KIS`ом 14-ым показал все чисто.
    Сейчас открываю папку и на тебе, запалил и стер О_о
    Кто-то сливает что ли с такой скоростью?
     
    30 авг 2014
  7. Acondbly
    Acondbly Новичок
    Симпатии:
    2
    Видимо кто-то выложил на virustotal билдер :(
     
    30 авг 2014
  8. 4ekkk
    4ekkk Новичок
    Симпатии:
    7
    Собственно хайд для этого и придумали чтоб не особо сливали просто не понятно зачем бернс его до такой степени понизил.....бери кто хочешь и лей на вирустотал...
     
    30 авг 2014
  9. Acondbly
    Acondbly Новичок
    Симпатии:
    2
    А я избавился от этой проблемы :) KIS снова не видит :dance4:
     
    30 авг 2014
  10. Mr.Burns
    Mr.Burns местная мразь Продвинутый
    Симпатии:
    65
    Пакуйте-криптуйте.
     
    31 авг 2014
  11. Acondbly
    Acondbly Новичок
    Симпатии:
    2
    Легко сказать, трудно сделать :D
     
    31 авг 2014
  12. Mr.Burns
    Mr.Burns местная мразь Продвинутый
    Симпатии:
    65
    Очень трудно, особенно если жмёшь пару баксов на крипт и пытаешься избавиться от детекта upxом.
     
    31 авг 2014
  13. Acondbly
    Acondbly Новичок
    Симпатии:
    2
    А этот сканнер показывает вообще 0 найденных. :)
    Virscan
     
    31 авг 2014
  14. Magic_Mushroom
    Magic_Mushroom Новичок
    Симпатии:
    0
    ребят, подскажите кто-нибудь как обойти UAC? в сборке Mr.Burns пишет, что UAC не реагирует, как этого добиться? :-[
     
    8 сен 2014
  15. ww2
    ww2 Продвинутый
    Симпатии:
    24
    Magic_Mushroom
    в сборке uac действительно молчит, если ты упаковывал файлы после ещё куда то то manifest вырезать нужно чтоб uac не тревожил
     
    9 сен 2014
  16. sv9t
    sv9t Новичок
    Симпатии:
    0
    Ребят, а как убрать пароль в RMS, при заходе в настройки host? даже когда удаляешь rms ставишь новую, пароль сохраняется.
     
    15 сен 2014
  17. 4ekkk
    4ekkk Новичок
    Симпатии:
    7
    Удали настройки из реестра путь - "HKLM\SYSTEM\Remote Manipulator System"
     
    15 сен 2014
  18. Vitaliy333
    Vitaliy333 Новичок
    Симпатии:
    0
    Кто может закриптовать сборку? По цене договоримся
     
    16 сен 2014
  19. medvedev33
    medvedev33 Новичок
    Симпатии:
    4
    Vitaliy333, тебя скорее всего кинут специально или нечаянно. Вопрос достаточно широкий - что именно криптовать. Сборка из себя представляет (среднестатистическая):
    1. Сам один большой файл - это sfx-rar, nsis или еще какой-либо архив/инсталлер. Детект может быть и на него. С него надо сбить детект.
    2. Внутри может быть bat-файл для инсталляции всего добра в систему. С него тоже надо сбивать детект.
    3. Может файлы rms достаются из легального подписанного msi-инсталлера - с него надо сбивать детект.
    4. Внутри итого добираемся до десятка файлов самого rms - несколько исполняемых файлов и dll. Некоторые из них детектируются - три - как минимум.

    А вообще - да. Как видишь - я в теме, пиши, можно обговорить :)
    Поговорить по крайней мере можно...

    Добавлено через 53 минуты
    а зачем билд к rms на сервер передает адрес этой темы?
     
    Последнее редактирование: 16 сен 2014
    16 сен 2014
  20. 4ekkk
    4ekkk Новичок
    Симпатии:
    7
    Билд RMS от Бернса передает адрес этой темы как минимум показывая авторство Бернса, чтобы никто не присваивал и не вешал себя лишние медали(как вариант)
     
    16 сен 2014
Статус темы:
Закрыта.

Поделиться этой страницей

Загрузка...