RMS - полностью скрытая установка и управление.

[Magic_Mushroom]

Из простых, тот-же AutoIT, пример:

Скопировать в буфер обмена

WinSetState($title, '', @SW_HIDE)

Спрятать окошко, с заголовком. указанным в переменной $title !

в идеале мне бы не в официальной сборке убрать это окошко , а спрятать сам билд сделанный билдером который был слит на хеппи хак от детекта антивируса:) просто очень удобный билдер и мне не охота с ним расставаться и делать себе новую сборку)
просто суть в том, что нод детектит только сам build.exe, а файлы внутри него - нет
мб как-то можно что-то изменить, чтобы детект отлетел

 

[Nedovirus]

окошко не только надо скрыть, но и нажать на нем "да", чтобы отправилость на мыло. патчить сам файл - да, палево, слетит подпись. править в памяти путем инжекта подложив длл конечно вариант, но не на всех осях сработает и плюс это не шибко стабильно, да и кодить это достаточно долго если правильно это реализовывать (сплайсить функу и не надо, можно в памяти самого процесса это место пропатчить в теории, хотя можно и сплайсить), потому проще как я предложил - дополнительную штучку, которая все закроет. хотя вроде тут есть версия без алерта где-то или все с алертами?

по поводу скрытия дллки все стандартно. ищем криптор и криптуем или платим и кто-то криптует.

 

[X-Shar]

дополнительную штучку, которая все закроет. хотя вроде тут есть версия без алерта где-то или все с алертами?

Ну-та сборка с ифуда без алерта, т.к. там генерирует пароли и ID билдер и пересылки на почту не нужно...

Но если следить через веб-камеру то будет алерт...

Что-то не пойму про какую дополнительную штучку ты говоришь ?

Это AtoIT скрипт, или что ?

 

[Nedovirus]

вы же вроде собрались делать свою сборку? что мешает использовать наработки айфуда?
а штучку можно на любом языке закодить, кому на чем быстрее....

 

[X-Shar]

вы же вроде собрались делать свою сборку? что мешает использовать наработки айфуда?

Лучше оффную сборку сделать + скрипт который прячет окна, если кто-нить скажет где у RMS конфиги, то сделать не так сложно...

Единственное может возникнуть проблема, если прятать второе окно с веб-камерой, т.к. там окошко по мойму не совсем обычное...

 

[X-Shar]

Хотя в целом та сборка ифуда тоже не плохая, достаточно сконфигурировать билдером, перепаковать как нужно и в целом наверняка палить её не будут сигнатурно...

 

[X-Shar]

 

[Nedovirus]

от айфуда надо просто переписать нсис скрипт и все детекты отвалятся. он а открытом виде в корне.

 

[NIN@]

***Скрытый текст***

Попробую добыть тот РМС, может, получится...

 

[X-Shar]

Попробую добыть тот РМС, может, получится...

Есть мнение, что особого смысла нет, т.к. достать его от туда тяжело, но там палятся файлы самого РМС т.к. они похоже пачили их...

Лучше сделать самим сборку кому это нужно как сказал Nedovirus, тогда палить АВ не будет + скрытая установка...

Можно ещё с UAC подумать, но тогда не сервисом RMS устанавливать, а просто копировать его например в пользовательскую папку и добовлять в автозапуск, в эту ветку например:

Скопировать в буфер обмена

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Как-то наверное так...