1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Скрытая сборка RMS с отправкой ID на почту

Тема в разделе "РАТ| Бэкдоры | РМС | Даунлоадеры", создана пользователем DimaSs1, 26 мар 2017.

Метки:
  1. TopicStarter Overlay
    DimaSs1

    DimaSs1

    Регистрация:
    12 мар 2017
    Сообщения:
    44
    Симпатии:
    2
    Здравствуйте, форумчане! Хочу вам представить свою, скрытую сборку RMS.

    Инструкция:

    В архиве будут лежать 3 папки и один exe файлик:
    Regedit - здесь мы будем создавать файл реестра под свою почту
    RMS Viewer - Тут мы будем управлять компьютером нашей жертвы
    Файлы сервера - тут все понятно
    Запускатор.exe - наш sfx архив, который при запуске от имени жертвы будет запускаться и нам придет ID на почту

    1) Открываем папочку "Regedit" , в ней будет файл с таким же названием. Запускаем его и нам предложат ввести почту. Собственно, вы вводите туда свою почту (Gmail!) и нажимаете создать файл, дальше выбираем путь где создать файл. (Желательно в эту же папку его и сохранить). После этого мы получаем файл реестра, который позже мы закинем в SFX архив.

    2) Открываем папочку "Файлы сервера" и туда кидаем полученный в первом пункте файл реестра.
    В итоге мы получаем такие файлы:
    install.bat
    rfusclient.exe
    rutserv.exe
    regedit
    vp8decoder.dll
    vp8decoder.dll

    3) При желании можно открыть файл install.bat и изменить его под себя. Например, можно сменить папку куда будут сливаться все файлы сервера в этой строчке: md "C:\Program Files\Ваша папка"

    4) Берем наш Запускатор.exe и открываем с помощью архива, там вы увидите файл install.vbs (он как раз и запускает все действия прописанные в файле install.bat). Теперь сюда же кидаем файлы сервера + файл реестра, созданный нами 1-ом пункте.
    5) Profit. Файл Запускатор.exe можете переименовать под себя и изменить иконку сторонними приложениями.
    6) Впариваем любым путём этот файлик нашей жертве, при открытии нам на указанную почту в реестре придет Internet-ID. Теперь мы открываем папку RMS Viewer, открываем файл rutview, нажимаем добавить соединение и вписываем полученный Internet-ID. У нас в списке появится новый user, нажимаем на него два раза и произойдет соединение. У вас потребуют пароль (просто введите 12345 - статичный) и все готово.

    Скачать все нужные файлы: Войти или зарегистрироваться, чтобы увидеть ссылку.
    Пароль на архиве: ifud.ws
     
    Последнее редактирование модератором: 26 мар 2017
    Метки:
  2. Grek

    Grek Команда форума

    Регистрация:
    14 ноя 2012
    Сообщения:
    1.592
    Симпатии:
    1.538
    на склейку и прочии хвосты не проверял. так что во избежание конфликта юзаем на виртуалке
     
  3. Jaes

    Jaes

    Регистрация:
    6 дек 2016
    Сообщения:
    17
    Симпатии:
    1
    Так проверь в чем проблема=)
     
  4. Palach100

    Palach100

    Регистрация:
    27 авг 2013
    Сообщения:
    329
    Симпатии:
    157
    Да этому способу уже 5+ лет, я еще первого создателя данного способа помню, по крайней мере того, кто в открытый способ это написал. А reg файл сама- создающийся, это уже так додумали, самый ровный RMS - это тот, который сделан своими руками крч...
     
  5. TopicStarter Overlay
    DimaSs1

    DimaSs1

    Регистрация:
    12 мар 2017
    Сообщения:
    44
    Симпатии:
    2
    Способ остается актуален, и главное рабочий и бесплатный :)
    Для простого шпионажа подойдёт.
     
  6. bake01

    bake01

    Регистрация:
    20 ноя 2013
    Сообщения:
    230
    Симпатии:
    62
    новый RMS по другому сделан. в HKLM\SYSTEM\Remote Manipulator System нет данных, по сканировал Реестр кучу лишнего Г туда пихает. И значок в трее скрыть не получается, Есть решения?) Старые сборки норм работают, но антивирус главный файл палит
    [doublepost=1490807638][/doublepost]Кстати один клик отлично работает. Можно написать небольшой скрипт который ловит экран про предупреждение и нажать ок. Было бы отлично
     
  7. TopicStarter Overlay
    DimaSs1

    DimaSs1

    Регистрация:
    12 мар 2017
    Сообщения:
    44
    Симпатии:
    2
    К сожалению с иконкой в трее пока что сам парюсь, не могу скрыть...
    На счет палевности файла - попробуй закриптовать, лично я пытался криптовать, но походу потом не работала сборка... В общем, сам пока провожу тонну тестов. У вас нет решения проблемы с палевом антивирусов?
     
  8. EgorData

    EgorData

    Регистрация:
    22 июн 2015
    Сообщения:
    4
    Симпатии:
    0
    Мож кто проверил? Есть палево? ... Столько времени прошло ... отпишитесь.
     
  9. Stalin

    Stalin

    Регистрация:
    23 мар 2018
    Сообщения:
    13
    Симпатии:
    0
    Даже не заморачивайся насчет этого уже не актуально
    Интересно это случайно не Altair2113 c HPC форума?
     
  10. Palach100

    Palach100

    Регистрация:
    27 авг 2013
    Сообщения:
    329
    Симпатии:
    157
    Как ни странно, ну нет. Там КРАХ вроде как публиковал и не помню там или нет еще.
     
  11. check228

    check228

    Регистрация:
    4 май 2018
    Сообщения:
    1
    Симпатии:
    0
    В архиве нет файла с названием запускатор. Может он называется по-другому как-то?
     
  12. lizzka59

    lizzka59 Падший Ангел

    Регистрация:
    1 май 2013
    Сообщения:
    213
    Симпатии:
    40
    Кто пользовался этой программой? Работает? стоит ли?
     
  13. spaniel_m

    spaniel_m

    Регистрация:
    31 май 2018
    Сообщения:
    1
    Симпатии:
    0
    так же не могу понять. помогите
     
  14. MRXae

    MRXae

    Регистрация:
    26 май 2018
    Сообщения:
    10
    Симпатии:
    0
    Боже, RMS вивер еще не умер?
     
  15. Mr_rM

    Mr_rM

    Регистрация:
    11 июл 2018
    Сообщения:
    1
    Симпатии:
    0
    У меня высвечивается то что рут серв и не приходит сообщение на почту
     
  16. salyon

    salyon

    Регистрация:
    31 июл 2018
    Сообщения:
    2
    Симпатии:
    0
    тоже сообщения не идут. пробовал mail, yandex, gmail. кто сталкивался? что делать?
     
    • Dislike Dislike x 1

Поделиться этой страницей

Загрузка...