RMS - полностью скрытая установка и управление.

Принц Птица · 14.09.2014

Magic_Mushroom, X-Shar, а этот скрипт надо запускать прямо из под их локального диска до момента подключения камеры или скрипт сам автоматически запускается?

X-Shar · 14.09.2014

Принц Птица сказал(а):
Magic_Mushroom, X-Shar, а этот скрипт надо запускать прямо из под их локального диска до момента подключения камеры или скрипт сам автоматически запускается?

Ну тут можно сделать следующее, на выходе у нас будет два скрипта:

1)Скрипт который автоматически отвечает "Да" при установке, его нужно запустить во время установки РМС (Можно как у меня в видяшке например);

2)Скрипт для закрытия камеры, можно уже запускать вручную на компе жертвы, когда нужно следить с камеры, это сделано что-бы палево лишнее не разводить... My mind

Magic_Mushroom · 14.09.2014

Nedovirus сказал(а):
видно в понедельник придется мне переделпть скрипт против каспера и выложить сюда.

буду очень вам благодарен :)

Nedovirus · 15.09.2014

На этих сервисах проверки файл с точки зрения каспера чист:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

На моем компе тоже файл чист. Причем я не делал ничего сверх того, о чем говорил выше - просто зашел и наобум наставил комментов котрл-ц/контрл-в и изменил расширение данлоад-файла.

пасс - 123456

Magic_Mushroom · 15.09.2014

спасибо:)
я вроде делал так же, но у меня детект не пропадал ._.
вот как я делал
пасс: 123

Nedovirus · 15.09.2014

комментов много не бывает)
иногда можно встречать скриптовую малварь, где около 50 мб - комменты, а сам скрипт размером килобайта три только...

Nedovirus · 16.09.2014

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

нашел вот этот билд (не путать с билдером): патченный файл (забиты палевные места, изменена кое-где логика). Пишется в ключик Run, дропается в указанную папку...
и сам этот модифицированный rms детектится на данный момент 29 аверами, причем не как нот-а-вирус,програм, тул, а как троян и бэкдор))

X-Shar · 16.09.2014

А я-то думал он офф. сборку каким-то хитрым образом использовал...

Офф. беспалевней-же ! Не въехал!!!

Nedovirus · 16.09.2014

да есть и другие тулзы удаленного администрирования с 0 на вт. не знаю чего все на rms бросились :)

ShadowLeroy · 16.09.2014

Nedovirus сказал(а):
да есть и другие тулзы удаленного администрирования с 0 на вт. не знаю чего все на rms бросились :)

это какие?)) в рмс группы удобные

)))

Автор темы	Похожие темы	Форум	Ответы	Дата
Y	Вопрос Люди кто может дать простинький rms builder на Delphi 7 ?	Трояны и шпионские программы	2	07.05.2017
	[Исходник] RMS HIS	Трояны и шпионские программы	20	11.10.2016
D	Чищеные файлы RMS-host 6.3.0.1 (без ID и вебки)	Трояны и шпионские программы	26	07.11.2015

Обратная связь

(info@ru-sfera.pw)

Важная информация для всех!

RMS - полностью скрытая установка и управление.

Принц Птица

Гость

X-Shar

:)

Magic_Mushroom

Уважаемый пользователь

Nedovirus

Уважаемый пользователь

Вложения

Magic_Mushroom

Уважаемый пользователь

Вложения

Nedovirus

Уважаемый пользователь

Nedovirus

Уважаемый пользователь

X-Shar

:)

Nedovirus

Уважаемый пользователь

ShadowLeroy

Пользователь