1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

новая сборка RMS

Тема в разделе "РАТ| Бэкдоры | РМС | Даунлоадеры", создана пользователем grs101, 5 мар 2013.

  1. TopicStarter Overlay
    grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    В этой сборке не нужна почта. Распаковываем архив запускаем builder.exe,генерируем идентификатор,затем жмем на кнопку build,образуются 2 файла build.exe c нужными файлами и текстовый файлик ID+PASS.txt в котором ID для подключения и пасс для подключения.
    Потом впариваем любым способом жертве файл build.exe и подключаемся клиентом(последней версии с официального сайта) через ID и пасс что в ID+PASS.txt. Запароленный архив sysfiles.7z с нужными файлами включается в build.exe и распаковывается во время запуска.Только для каждой машины нужно генерировать свой идентификатор. Файлу build.exe можно присвоить любую иконку.
    Установка полностью скрытая не выскакивает не каких окон, в WIN XP невидим в процессах, в WIN 7 в процессах отображается, при просмотре через вебку не выскакивает не каких окошек. А также бывает что и лампочка вебки не горит, но не всегда, как я понял палево лампочки зависит от модели камеры.
    При пробном запуске на следующих АВ :
    Avast: молча все разрешает
    Nod 32: молча все разрешает
    Avira: разрешает после подтверждения
    Dr.Web: разрешает после подтверждения
    Kaspersky: у меня при запуске все установилось, потом вышло сообщение что build.exe троян, произвел лечение с удалением и перезагрузку системы, после перезагрузки в процессах висел сервер,и Kaspersky больше ни чего не сообщал, удалось удачно соединиться с сервером, даже после убийсва всех процессов, удаления сервера и удаления Ветки реестра Remoute Manipulation System, после перезагрузки соединится с сервером опять получилось.
    файлы качаем на свой страх и риск, запускаем на виртуалке

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
    • Like Like x 4
    Метки:
  2. max46

    max46

    Регистрация:
    18 окт 2012
    Сообщения:
    123
    Симпатии:
    26
    Попробую...размер сервера тот же? 5мб?
     
  3. TopicStarter Overlay
    grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    4,14 мб
     
  4. bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Пароль на архив поправь!
     
  5. max46

    max46

    Регистрация:
    18 окт 2012
    Сообщения:
    123
    Симпатии:
    26
    Пороль рабочий...
    --- добавлено: 6 мар 2013 в 14:36 ---
    Сборка хорошая,но лутше бы с отправкой ид на почту)
     
  6. Ltybcrf

    Ltybcrf Гость

    RMS знаю лучше многих... проверку будешь проходить у меня.
    Без обид.

    Билдер работает аваст пропустил но открыл в песочнице.
    Какая версия сервера,

    1 C:\Windows\system32\sysfiles\dllhost.exe
    это что - хочет в автозагрузку
    2 sysfiles.rar что тут?

    В остальном билд генерится ID с паролем сохраняются конект есть.
    Пройдёшь проверку - получишь элитный статус.

    Пока тема на проверке файлы будут недоступны.
     
  7. TopicStarter Overlay
    grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    sysfiles.rar

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
    • Like Like x 1
  8. Ltybcrf

    Ltybcrf Гость

    Проверка пройдена. 5+
     
  9. bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Сборка аху*нна :)
     
  10. TopicStarter Overlay
    grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    Ltybcrf так, а что со статусом?
     
  11. Алешруста

    Алешруста Гость

    ребят, ну нельзя такие громадные хайды ставить... люди разбегутся на другие ресурсы
    --- добавлено: 28 апр 2013 в 13:00 ---

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
    • Like Like x 4
  12. SAIND

    SAIND

    Регистрация:
    27 сен 2012
    Сообщения:
    743
    Симпатии:
    606
    Чтобы пользоватся хороший софтом его надо заслужить а кому нужна халява пускай разбегаются. А если ставить без хайда тогда .Люди точно разбегутся потомучто нет стимула что-то дальше добиватся. Это как с бабой типо когда не даеет ты ухаживаешь Подарков дариш добиваешся.А если в первый день дала скажешь шлюха.так и тут.
     
  13. Serge

    Serge

    Регистрация:
    11 дек 2012
    Сообщения:
    109
    Симпатии:
    38
    Касперыч 2013 года сразу пишет на RMS типо легальное по и может использоваться в злоумышлиниками. Подскажите ктонибуть чем можно файлы криптануть RMS?
     
  14. Ph7wD

    Ph7wD Гость

    отлично сделано
     
  15. //Lambada

    //Lambada

    Регистрация:
    2 май 2013
    Сообщения:
    24
    Симпатии:
    11
    PW Классный=)))
    Извините может кто в личку кинуть без всяких склеек без пасса.
    Просто ссылку на архив
    Пароль расшифровал.
     
  16. lizzka59

    lizzka59 Падший Ангел

    Регистрация:
    1 май 2013
    Сообщения:
    205
    Симпатии:
    40
    дайте личный!!!
     
    • Like Like x 1
  17. Ph7wD

    Ph7wD Гость

    Ltybcrf KIS обходит?
     
  18. Ltybcrf

    Ltybcrf Гость

  19. Ltybcrf

    Ltybcrf Гость

    билдер от билда отлечаешь?
    беспалевнее 5/35 низделает никто.
     
  20. florens

    florens

    Регистрация:
    2 май 2013
    Сообщения:
    87
    Симпатии:
    98
    ты про тот,ссыль на который выложил
    Алешруста

    ?

    вроде билд делает,а жертве кидаешь-коннекта нету.Да и сам на виртуалке проверял.

    PS разобрался..если до этого стояла рмсина,то не работает,а на свежачек все ништячок..
     

Поделиться этой страницей

Загрузка...