RMS - полностью скрытая установка и управление.

[Magic_Mushroom]

[HIDE=25]вот доделал вбс скрипт на загрузку сборки и с "обходом" UAC (закидыванием пользователя запросами от UAC )
пароль от архива 4321[/HIDE]

 

[Антоха]

А смысл удалять манифест ?

Значит Mr.Burns не до конца рассказал способ.

вот доделал вбс скрипт на загрузку сборки и с "обходом" UAC (закидыванием пользователя запросами от UAC )

Молоток!Прикольно!А способы обхода UAC есть,только надо обладать хотя бы начальными навыками в программировании,чтобы их воплотить в жизнь.Вот например на Левеле если

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

,то выдаст штук пять способов (и дофига тем где это словосочетание упоминается).Но надо искать и пробовать на работоспособность.Также и на других хак-ресурсах.

 

[Magic_Mushroom]

Антоха, а почему удалили сообщение ?
я не успел потестить тот скрипт обхода UAC на autoit ._.
зашел и подумал что попозже проверю, а сейчас зашел , а сообщения уже нет

 

[Антоха]

Антоха, а почему удалили сообщение ?

Я перенёс их сюда.

 

[Magic_Mushroom]

наш

Антоха, а почему удалили сообщение ?
я не успел потестить тот скрипт обхода UAC на autoit ._.
зашел и подумал что попозже проверю, а сейчас зашел , а сообщения уже нет

нашел все в другой теме :) вопорос закрыт

 

[Magic_Mushroom]

***Скрытый текст***

сегодня обнаружил , что нод 32 начал ругаться на мой скрипт , изменил имя создаваемого текстовика - детект пропал (то есть кто-то залил уже на вирус тотал или еще куда-то ._. потому что имя текстовика h3dx9_43.txt я написал сам и никуда больше не выкладывал скрипт) , но суть не в этом, после этого я решил проверить палевность скрипта и обнаружил, что его палит касперский и другие мелкие антивири :с

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

помогите обойти сбить детект :) буду весьма благодарен :)
и маленькая просьба - выкладывать этот скрипт под маленький хайд :)

 

[Антоха]

то есть кто-то залил уже на вирус тотал

На VT никто не лил.Поискал там по хэшу файла- (ещё) не заливали.

 

[Nedovirus]

а зачем это создание файла? чтобы второй раз не качать ничего? на факингскане какая-то хрень с нано-антивирусом. он показывает, что у него детект как у битдефендера, что не соответствует истине.
также хочу добавить, что авер от майкрософт этот скрипт детектит (а на факингскане - нет).

 

[Nedovirus]

столько страниц нафлудили. во многом разобрались... хорошо бы уже в одно место все сборки собрать и по каждой вкратце написать как работает, что из себя представляет...

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

- что вот здесь за сборка? по описанию круть должно быть...

 

[Magic_Mushroom]

а зачем это создание файла? чтобы второй раз не качать ничего? на факингскане какая-то хрень с нано-антивирусом. он показывает, что у него детект как у битдефендера, что не соответствует истине.
также хочу добавить, что авер от майкрософт этот скрипт детектит (а на факингскане - нет).

касперский детектит как довнлоадер , нужны идеи как обойти :с
а создание файла , чтобы скрипт не запускался повторно и обрывался цикл включения (обход UAC) при его обнажении, то есть это как бы знак, что скрипт уже был запущен и повторный запуск не нужен.
вообщем ребят, помогите обойти скан касперского, буду очень благодарен

На VT никто не лил.Поискал там по хэшу файла- (ещё) не заливали.

интересно как тогда нод начал агрится на имя текстовика h3dx9_43.txt ? :) ведь я сам написал это имя в своем скрипте, не откуда не копировал и кроме как сюда, никуда не заливал. сменив имя этого текстовика - сразу обошел детект , но позавчера нод еще молчал ._.