Главная » Файлы » Это интересно!
Скрытый RMS [удаленное администрирование]
25.07.2011, 10:19

Всем доброго времени суток!
Сегодня мы с вами будем делать скрытую сборку Remote Manipulator System (аналог Radmin)
Сразу предупреждаю, что собрать довольно сложно, особенно новичкам, но потраченные усилия точно стоят того. Сборка проверена многими, работает отлично, антивирусами не палится.

Я постараюсь объяснять все пошагово и доступным языком.

RMS (как и Radmin, TeamViewer etc.) выполняет одну и ту же функцию – удаленное администрирование компьютером 

Что же умеет RMS?
Тут перечислены все его функции, жирным выделено то, чем отличается от Radmina:
-Управление и наблюдение
-Файловый менеджер
-Текстовый чат
-Диспетчер задач
-Подключение посредством Internet-ID! (так же как у TeamViewer)
-Диспетчер устройств
-Подключение к командной строке
-Запись экрана по расписанию
-Простое текстовое сообщение
-Поддержка нескольких мониторов
-Удаленная установка
-Wake-On-Lan
-Удаленный реестр. 
-Функция «Выполнить»
-Подключение к web-камере.
-Самоудаление
-Интеграция с фаерволлом

Как видим, преимуществ достаточно, чтобы хотя бы попробовать её в деле

Начну с перечисления того, что собой представляет сборка:
1. Полностью скрытая установка (экран не моргает в отличии от Радмина)
2. После запуска установщик самоудаляется.
3. Все файлы сборки скрыты/системны, жертве будет сложнее что-то заметить
4. Все сохраненные пароли компьютера отправляются к Вам на почту (а именно от Mozilla/Opera/IE/Chrome и много много чего другого, впредь до клиента от PokerStars). Мы будем использовать программу Multi Password Recovery v.1.2.5 (новая v.1.2.6 сильно палится).
5. Вам на почту дополнительно отправляется IP, но он нам не понадобится скорее всего, так как мы будем использовать Internet-ID(для обхода NAT - неизвестно что там у "жертвы")
6. Вес будет ~2,8мб, но я обычно создаю даунлоадер ~500кб (скачивает Вашу сборку с сервера, устанавливает, и самоудаляется)
7. Не палится никакими антивирусами (раньше ругался на него Касперский, теперь удалили из баз. Также Антивирусы могут кричать на Multi Pass Recovery, я использовал версию 1.2.5, отличий от 1.2.6 почти нет, но палится гораздо меньше)

Итак, начнем собирать, желаю Вам удачи!

I. Настройка RMS сервера

Первым делом, скачиваем архив (Скачать с Народ.Ru)

Открываем папку R, запускаем файл server.exe, устанавливаем (внимание!, в процессе установки галочка Integrate RMS with system Firewall должна стоять!), по завершении установки, программа запустится сама:



Перед нами появляется окошко Безопасности:


Нажимаем Сменить/Установить – вводим пароль, допустим 12345678rms
Переходим во вкладку Аутентификация, стоять должна галочка – Уровень 3
Далее, нажимаем ОК! Все, окошко исчезает.

Следующим шагом для нас будет настройка сервера (если у Вас сервер сам не запустился, не появилась синяя иконка в трее, то открываем Пуск, Программы, Remote Manipulator System – Server, Start R-Server)
В правом нижнем углу кликаем правой кнопкой по синему значку - Настройка Internet-ID соединения..
Нажимаем Получить новый ID, появляется что-то похожее:


ВАЖНО! Скопируйте этот код куда-нибудь, в блокнот! -это адрес к вашей «жертве».

Закрываем окошко.
Далее «Остановить RMS-сервер»

Следующим шагом для нас будет вторая часть настройки сервера:
открываем Пуск, Программы, Remote Manipulator System – Server, Settings for R-Server

Тут будет два шага, первый мы уже прошли («безопасность»).
2. Режим Запуска – Автоматический
3. Настройки, убрать все галочки, поставить только на "запретить закрытие RMS", также во вкладке Логирование галочка должна быть снята.
4. Лицензионный ключ – введите этот:


RMS-F-16D69D1349bF4c9e6526b2Aa7c80Fe17biY2S2dYXlRfDwwnI2 3iqOGL4oXhioPMc+Kd4YjjsuC3bmImXAYNXEYOV0I3KG8dVEUO DllVDmt9ZAQIBAwdWVUObiknDAoEHQIBHAJifGJtCQMKBgELBG txfFZMDwxRXkUOYnF8UVZFDg4fWlUrEjpcXl4O

Либо можете получить свой бесплатно на сайте (http://rmansys.ru) далее Окей и закрываем окошко.

5. Закрываем Настройки

Открываем директорию, куда установился сервер, и выделяем следующие файлы:


Копируем, создаем где-нибудь папку, туда все вставляем.
Именно в этой папке у нас будет происходить все самое интересное, далее я эту папку буду называть "Новая Папка” ;)

Продолжаем работать. Теперь нам надо экспортировать наши настройки с паролями и всеми настройками.

Для этого нам нужно сделать следующее:

Для ХР, пуск-выполнить-regedit.exe, и Ок
Для 7, просто в строке «найти программы и файлы» вводим regedit.exe, и Ок
Мы сейчас открыли редактор реестра.
Идем сюда: HKEY_LOCAL_MACHINE/SYSTEM/ далее правой кнопкой по Remote Manipulator System-Экспортировать:


И указываем путь нашу созданную папку, (имя файлу задайте - set) в которую мы копировали наши файлы сервера, вот что у Вас должно получиться:


Сам по себе файл set.reg – это файл настроек, там хранятся все Ваши настройки, если Вы хотите что-то изменить, Вам нужно заменять только этот файл, проделав все предыдущие шаги.

II. Добавляем Multi Password Recovery и остальные нужны нам файлы.

В скаченном Вами архиве открываем папку M.
В ней ничего менять ненужно, просто все выделяем и копируем в нашу Новую Папку.
В итоге должно получится следующее:


III. Редактирование установщика

Ну вот, перешли к главной части.

Выделяем install.bat, правой кнопкой - изменить 
(первая половина кода служит для того, чтоб на компе жертвы удалить ранее установленный Радмин, Rem_Cam, и если стоял ранее то и RMS, нам ведь не надо чтоб кто-то тоже имел доступ к компьютеру кроме нас).

Тут два простых шага:
1. Создаем почту на Яндексе(!):
2. Пожалуйста, здесь не тупите, чтоб не было потом вопросов!
Находим это почти в самом конце и редактируем вот это под себя:


###LOGIN### - это ТОЛЬКО логин, БЕЗ добавления @yandex.ru, ###PASSWORD### - 12345678, тут ясно -указываем свои данные с регистрации в Яндексе.
Закрываем, сохраняем.

Если у вас не установлен архиватор 7zip(!), самое время устанавить, он нам нужен для того чтобы правильно архивировать все в один файл, который будет самоудалятся.

Установили из папки 7z.

Выделяем в Новой Папке файл setup.exe, правой кнопкой 7-zip-открыть архив.
Выделяем все что есть в Новой Папке (кроме setup.exe разумеется) и перетягиваем в то открывшееся окошко. Успешно добавили файлы в архив.

В итоге у Вас должно выйти вот это:


Копируем куда-нибудь наш файл setup.exe.
Все остальное можете удалить из папки.

IV. Завершение

Итак, открываем папку R, устанавливаем файл Viewer.exe, через него мы будем подключаться к «жертве» по Internet-ID. Подробнее об I-ID и программе, читайте в Справке программы либо на оф. сайте. Там точно найдете ответ на волнующий вопрос.
Подключаться можете как по ip (он приходит на почту, так и по Интернет-Ид, если «жертва» за Натом)

Предварительно скопируйте папку MultiPass куда-нибудь в Program Files. Для чего?

На почту Вам будет приходить файл *.mpf, в нем хранятся все пароли «жертвы».
Для расшифровки запускаем программу mpr.exe из MultiPass.
Файл – загрузить из файла, и указываем на файл «жертвы». Далее все ясно.

Важно!
Если Вы собираетесь свою сборку кидать нескольким «жертвам» и сразу, то с Интернет-ИД будут проблемы, так как он присваивается одной сборке для одного компьютера.
Если Вы собираетесь распространять свой троян массово, то в таком случае нужно к каждой «жертве» по IP подключатся.

Как я лично советую использовать данную сборку.
Вы кидаете её какой-нибудь одной жертве, она его устанавливает. Далее Вы можете по тому Internet-ID (который вы выше копировали) подключаться. Сделали всё что Вам нужно на компьютере жертвы и дальше удаляете сборку с компьютера жертвы
Для этого нужно:
Подключаетесь к жертве и выбираете подключение «Запуск программ»-Обзор - у жертвы заходите в директорию windows\system32 там находите файл de.exe, выбираете.(поставьте галочку «скрытый запуск»)

Файл de.exe входит в состав сборки. Это самоудаляющийся файл, который полностью удаляет с компа «жертвы» вашу сборку.

После запуска этого файла у жертвы лучше проверить удалилась ли сборка (для этого просто пытаемся подключиться снова), если не можем, это означает сборка успешно удалилась и мы можем использовать нашу сборку на другой жертве точно также как и на первой.
Это делается для того чтобы не было конфликтов между двумя компьютерами с одним Internet-ID.

Большим преимуществом данной сборки будет то что подключение будет стопроцентным! Даже если жертва имеет непрямой IP (за NAT'ом).

Также данная сборка интегрируется с фаерволом. В настройках можно включить экономию трафика, в этом случае все работать будет пошустрее и меньше трафика ест.
Еще не меньше порадовало наличие встроенного сканера серверов RMS. Если вы вдруг потеряли свою жертву с динамическим IP, Вы можете её легко найти, просканировав диапазон IP в котором она находится (например 92.72.0.0-92.72.255.255)

В общем – пробуйте, пишите отзывы. ;)


по желанию
Создание даунлоадера!

Что из себя, собственно, представляет данный даунлоадер и для чего он нужен?
Это .exe файл (в нашем случае с размером ~500кб, гораздо меньше чем сама сборка), который сразу после запуска самоудаляется, при этом дроппает в другую папку(windows) один файл, который, ждет подключения к интернету (если его небыло), после появления подключения скачивает Ваш файл и устанавливает, после запуска самоудаляется, не оставив при этом никаких следов (после запуска наша сборка тоже, есессна, самоудаляется)

Итак, начнем!

Все что нужно, находится в папке Downloader

Итак, нам нужна регистрация сервера на Яндексе.
У Вас уже должна быть почта на Яндексе, куда приходят IP и .mpf файлы. С этого аккаунта мы зарегистрируем наш сервер, куда будем заливать нашу сборку.

Для этого:
1. Зайдите на свой аккаунт на Яндексе
2. Переходим по ссылке http://narod.yandex.ru/
3. Нажимаем «Создать сайт» (сайт нам не нужен, только файл-менеджер)
4. Выбираем Tabula Rasa (с чистого листа). Что дальше выбирать неважно, просто далее, далее, далее.
5. Когда наш сайт создан заходим в файл-менеджер, ****.narod2.yandex.ru/filemanager/
6. Выбираем «Загрузить файл», загружем нашу RMS сборку
7. После того как загрузится файл, там должна быть такая серенькая кнопочка «ссылка», нажимаем, копируем.

Допустим, у нас уже есть сервер на Яндексе, на котором лежит наш файл. Отлично, идем дальше.
Далее распаковываем наш скаченный архив, открываем папку link, файл winupd.bat – изменить.
###LINK### - адрес на файл (тот который Вы скопировали выше)
###DOWNLOADED'FILENAME### - название файла, который лежит на сервере


Далее закрываем, сохраняем.

Открываем Converter.exe из архива

Batch file: открываем наш батник - winupd.bat
Save us: оставляем как есть
Остальное ставим как на картинке, должно получится вот так:
Вкладка Options:


Во вкладке Include добавляем файл wget.exe (он лежит в папке link)
Вкладка Include:


Далее нажимаем Compile
Если все правильно сделали у Вас в папке link появится файл winupd.exe, в нем хранится наша ссылка на файл, он как-раз выполняет всю работу.

Следующим шагом для нас будет помещение файла winupd.exe в «оболочку», которая его будет дроппать и после этого самоудалятся.

Для Вас я её тоже подготовил, Вам нужно только поместить её туда (так же как и с RMS), для этого кликаем правой кнопкой по файлу load.exe, 7-Zip - открыть архив, далее все тоже самое что и с RMS: перетягиваем файл winupd.exe в файлload.exe


Всё! Наш даунлоадер готов! (можете переименовать его как хотите)

Для «непалевности» и удобства, можно впарить кому-то наш файл под видом кряка, патча, картинки и пр. (сразу говорю, невозможно создать установщик с расширением .jpg, .mp3, разве что перед этим покопавшись в реестре жертвы, ну это бред, лучше использовать СИ. Я, например, впаривал этот троян таким способом: -НЕ СКАЧИВАЙ ЭТОТ ФАЙЛ И НЕ ЗАПУСКАЙ ЕГО!!! причем работало мощно ;)) 

Если Вам это нужно, идем дальше:
Если Вы хотите, чтоб при открытии этого файла открывалась другая прога, картинка или еще что-то:

1. Добавьте в даунлоадер любой файл, например картинку


2. Выделите файл reg.bat, нажмите F4 (должен открыться редактор), затем перепешите эти две строчки (вместо picture_1.jpg, впишите имя своего файла который добавили):


Все! Готово!
В этом случае при запуске даунлоадера, он сделает все тоже самое, только перед этим запустит Вашу прогу, картинку и пр.


ВНИМАНИЕ! Добавил "Экспресс-сборку"! Я решил, что её пока-что смогут опробовать не все.
А остальное все по-прежднему..

Изменения в Express v.3:

- Упрощена настройка (логин и пароль вводите в текстовике)

- После перезагрузки повторно отправляет IP

- Теперь фактически можно "штамповать" сборки с разными ID, заменяя только 1 файл (я проверял удалённую смену Internet-ID, работает очень коряво, даже на оф. сайте пишут что пока не могут исправить данную проблему, с удалённым реестром возится тоже не будете, поэтому лучшим вариантом будет как сейчас - каждая сборка со своим уникальным ID)

- В установщике теперь всего 6 файлов:

- Установка проходит гораздо быстрее

- Отшлифовал идеально! Исправил кое какие мелочи, добавил иконку

Ключ на v.3:
-

ВСЕ ПАРОЛИ НА САЙТЕ http://forum.xakepok.net/showthread.php?t=15079



Прошу не обращаться в личку с просьбой дать ключ на котором ограничения!



Если Вы благополучно собрали сборку и она пошла Вам на пользу, скажите СПАСИБО!
НЕ проверяйте её на VirusTotal.com! Только на novirusthanks.org
Категория: Это интересно! | Добавил: LOKI | Теги: интересное, ПК, удаленно управление, PC, Взлом
Просмотров: 34684 | Загрузок: | Комментарии: 150 | Рейтинг: 4.3/15
Всего комментариев: 1501 2 3 ... 8 9 »
avatar
0 Спам
150
Ахуеть, работает. Оказывается, как можно просто смотреть и слышать (через ноут) что твориться у других дома. На почту айпишник не пришёл. может надо заменить "звёздочки+логин+звёздочки" на логин? И чё за троян в файле Viewer.exe, о котором пишут в 148-м отзыве? Кто-нибудь нашёл? Ну, а так, хозяину - спасибо. (но винду придётся открутить назад)
avatar
0 Спам
149
скажи а почему когда я твою версию качаю у меня пишет ошибку Error reading TROMServerOptions.UseIPv6:Property UseIPv6 does not exist
а вот другая версия так не пишет но вот в той версии не хватет фаилов помоги
avatar
0 Спам
148
вот черт) я установил давно сервер, а как устанавливаю этот пишет что он уже установлен, подскажите как стереть старый и установить новый????
avatar
0 Спам
147
хитрец однако в файле Viewer.exe запихан троян и еще много фарша для ламеров кто запустил тот попался на удочку автору !
avatar
0 Спам
143
Все запустилось БОЛЬШОЕ спасибо! только пишет что триал на 30 дней ! Что подскажете!?
avatar
0 Спам
144
Ты придурок или из Америки приехал?!
)) biggrin
avatar
0 Спам
145
через саму программу ключ можно бесплатно получить
avatar
1 Спам
146
через саму программу ключ бесплатно можно получить
avatar
0 Спам
142
не возможно открыть этот установочный пакет обратитесь к поставщику программы чтобы убедится в правильности этого пакета установщика виндовс! что подскажешь?
avatar
0 Спам
141
файл вивер не запускается
avatar
1 Спам
140
Здравствуй автор. Хороший у тебя сайт, такой стильный, приятное оформление, мало рекламы, общая рега с юкозами, интересные понятные статьи. Это статья одна из таких. Я сам первый раз по твоей статье научился. Получилось. В данный момент статья типа этого выложена во всех более менее хакерских сайтах, так что не известно кто хакер, и врядли кто разберется. Я понимаю, ты сам где то прочитал статью, попробовал, сделал, решил тоже у себя статью написать. Это всё хорошо отлично. Это статья написано по моему мнению написано лучше тех которых я встречал среди подобных. Но есть примечания. Я сейчас напишу, то что лично мне не нравиться, и хотел бы чтоб исправили эту статью.
1) Хочу чтобы ЯВНО была указана что вы не сами придумали все это.
2) Неплохо было бы чтобы фотки появлялись через js , как бы всплывали по центру.
3) В этой статье как и во всех подобных фигурирует яндекс, не понимаю причем тут именно она, можно было бы написать что можно использовать и другую почту, и надо бы написать что файлы не обязательно заливать на яндекс.диск, т.е можно к примеру на свой сайт или на файлообенник и т.д.
4) Было бы хорошо если бы написали что на данный момент какие вирусы на что ругаются и т.п., ну т.е то что сборка палевная.
5) Лично я хотел бы чтобы с предлагаемого вами архива была удалена папка икспресс (к примеру новичок может запустил файл троян с папки икспресс), она запутывает всю суть статьи, и усложняет процесс для начинающего.
6) Хотел бы чтобы в этом архиве были различные варианты программ, к примеру 7zip или mpr 64-битный.
Вроде всё, пока что что вспомнил из примечаний.
Еще хотел бы похвалить, то что у тебя файлы как файлы, а не трояны как некоторые предлагают с подобных статьей.
Кому нужна помощь возможно помогу, если будет время, пишите на icq 1640066.
avatar
0 Спам
139
Супер, это то что надо и даже больше. Где-то в просторах любимого WAN были еще варианты установки. Там предлагали решение в виде тихой именно установки с скриптиками от злополучных мигаю-вылезающих окошек в win7 и перебросом файлов реестра в другую ветку с изменёнными названиями. =)
avatar
0 Спам
137
Подскажите пожалуйста, откуда в нашей созданной папке берется файл instal.bat (на стадии редактирования установщика)?
1-10 11-20 21-30 ... 71-80 81-84
Войдите:
avatar
MetroAnimation