RMS - полностью скрытая установка и управление.

[dim123]

просто откажись от стандартной установки возьми из msi файла вытащи rutserv.exe и rfusclient.exe а ну и dll остальное тебе нафиг не нужно ! скачай Regedit Generator на просторах инета валом его подойдет для любой версии все и собирай это в самораспаковывающийся архив или еще что! да кстати rfusclient.exe лучше пропатчить если сам не можешь то возьми от другой версии но только rfusclient.exe патчеры есть тоже в инете для 6.0-6.3.0.6 можешь даже переименовать его и кидай потом в догонку или добавлй в архив к серву там как уж душе угодно!

 

[Антоха]

Взято с xakfor.net. Может кому-то будет интересно для изучения. Далее копипаст.

Скопировать в буфер обмена

Пропатченная под XPS работает со службой что делает процесс не убиваемым.

Скрытая сборка RMS (Remote Manipulator System) 6.3.0.6 с отправкой ID на почту.
Пароль всегда 1.

Инструкция:
Запусаем Regedit Generator.exe
В поле эмейл вводим ваш на который прийдет ид.
Нажимаем создать.
Открываем через архив (win rar) файл setup.exe и закидываем файл который создался.
Теперь файл setup.exe нужно закинуть на нужный компьютер.
При подключении запросит пароль.
Для всех компов пароль 12345 имя можете любое писать.

В архиве майнер! Только для изучения или использования на виртуалке.
Скачать:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Пароль:1
p.s. В архиве лежит крякнутая версия винрара, но правильные пацаны юзают правильный софт. Поэтому кому нужен вполне легально зарегистрированный winrar качаем на

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

и регаем ключиком отсюда Легальный ключ для WinRar

 

[StavR]

Огромное спасибо. Но все равно хочу поковырять свою, может когда ни будь разберусь.

На Regedit Generator ругается стандартный антивир win 10
Trojan:Win32/Dorv.A

 

[Антоха]

На Regedit Generator ругается стандартный антивир win 10

Скан у этой хрени ужасный

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Пользоваться или нет — решать вам.

 

[Антоха]

На Regedit Generator ругается стандартный антивир win 10

В общем ребятки это действительно майнер. После запуска ломится в автозагрузку. Если разобрать файл (распаковать винраром) увидите батник, дллку и экзешник. Всё это впоследствии дропается в c:\Logs. Включаем отображение скрытых файлов и видим ещё кучку файликов. Но один из батников говорит сам за себя

 

[StavR]

Скан у этой хрени ужасный

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Пользоваться или нет — решать вам.

Что он вообще делает? Отвечает за отправку ID?
Как обойтись без него?
Судя по описанию он создает regedit т.е. его и самому можно написать, вопрос какой код

Если собрать официально через msi конфигуратор а уже из него вытащить rutserv.exe и rfusclient.exe и dll
то что будет отвечать в msi за отправку id на почту

 

[StavR]

В общем ребятки это действительно майнер. После запуска ломится в автозагрузку. Если разобрать файл (распаковать винраром) увидите батник, дллку и экзешник. Всё это впоследствии дропается в c:\Logs. Включаем отображение скрытых файлов и видим ещё кучку файликов. Но один из батников говорит сам за себя
Посмотреть вложение 59131

моя паранойя меня спасла =) Спасибо что разобрал

 

[dim123]

моя паранойя меня спасла =) Спасибо что разобрал

Есть у меня вот такой почище будет однако ! Если нужен могу залить!

 

[StavR]

Есть у меня вот такой почище будет однако ! Если нужен могу залить!

Залей. Но вопрос тот же, что он делает? Создает ключ regedit? Можно его самому написать?

 

[dim123]

Залей. Но вопрос тот же, что он делает? Создает ключ regedit? Можно его самому написать?

да почту твою в настройку в носит ! может и можно я не загонялся по сей поводу! пароль:1