Наблюдение

Внимание! Повторение подобных действий является противоправным деянием! Автор статьи никого не побуждает повторять подобное! В противном случае ответственность будете нести исключительно вы! Статья написана в ознакомительных целях. 

Если вы действительно будете пользоваться этой программой во вред, то вам грозит уголовная ответственность. Я же хочу показать скрытую установку данной программы чтобы вы могли наблюдать, например, за вашим ребенком в ваше отсутствие, либо смотреть кто пользуется вашим компьютером, или же, если вы глава фирмы и хотите посмотреть чем занимаются ваши сотрудники, работают они или сидят в ВК. 

Все файлы скачаны с официального сайта – http://www.mediafire.com/file/macuwuncwtm9qwd/masturb.. 

Также сразу хочу сказать, что все файлы были специально подобраны так, чтобы после создания нашего “вируса” антивирус мог его обнаружить, поэтому, если вы хотите, чтобы у него это не получилось сделать, скачайте новую версию RMS с официального сайта. 

RMS не является вирусом, это официальная программа, у которой есть свой сайт и соответствующие лицензии, однако некоторые умельцы умудрились доработать ее до вируса, я же хочу вам показать как это делается, для того, чтобы предупредить вас, ведь предупрежден, значит вооружен, чтобы вы не попадались на такое и, если в следующий раз столкнетесь с подобным, знали как с этим бороться. 

Вот если кто-то украл ваш пароль из ВК, то, скорее всего, именно таким способом. 

Ну, как говорится, для того, чтобы раскрыть преступление, необходимо знать, как оно совершилось. Поэтому, давайте представим, что мы преступники и будем совершать правонарушение. 

Теперь приступим: 

В скаченном архиве вы найдете еще 3 архива, которые можно открыть через 7-zip(его можно скачать с официального сайта - http://www.7-zip.org/). Также нам понадобится winRar (его вы тоже можете скачать с официального сайта - http://www.win-rar.ru/download/). 

Для начала, хотелось бы объяснить откуда берутся файлы из архива “все файлы без regedit”: 

Так вот, открываем архив ”host+view”, там вы увидите два установщика, их мы также открываем через 7-zip, да-да, мы имеем право открыть инсталлятор как архив, для этого мы сначала переносим файл rms.host6.3ru.msi на рабочий стол, далее нажимаем правой кнопкой мыши, там вы увидите 7-zip, наводим на него, и появляется кнопка “open archive”, после этого появится много непонятных файлов, но они нам не нужны, находим в этом списке файл Data1.cab, открываем его и находим 4 файла: 1. rfusclient.exe; 2. rutserv.ext; 3. vp8decoder.dll; 4. vp8encoder.dll. 

Вам необязательно их искать, я уже создал отдельный архив сними, а пишу я это для того, чтобы вы могли проделать ту же операцию, только с более новой версией RMS. 

Снова заходим в архив “все файлы без regedit”. Прошу обратить внимание на файл install.bat, с ним то мы сейчас и будем работать. 

Нам необходимо настроить скрытую отправку id “жертвы” на нашу почту, полазив по интернету, я нашел интересный файл, который вы найдете в архиве “REGEDIT [rat-club.ru]”. Открыв его, вы увидите поле, в которое вам необходимо будет записать вашу почту, как раз на эту почту (которую вы напишите) программа будет высылать вам id “жертвы”. 

Далее, идем на рабочий стол, создаем там папку, как-нибудь ее называем (неважно как) и открываем файл “RG [rat-club.ru].exe” из архива “REGEDIT [rat-club.ru]”, пишем туда свою рабочую почту и нажимаем сохранить, после чего у вас откроется папка, в которой вы увидите файл regedit.reg, переносим его в нашу папку, которую мы создали на рабочем столе, а также переносим туда все файлы из архива “host+view”, однако перед этим нам необходимо отключить антивирус. Антивирус нужно отключить, чтобы он не удалил необходимые для нас файлы, ничего не бойтесь, вирусы вам кидать я не собираюсь, ибо уже говорил, что это является правонарушением. Далее, открываем install.bat как текстовой документ. Для того чтобы это сделать, нажимаем по нему правой кнопкой мыши и на кнопку “Изменить”. Теперь вы можете лицезреть скрипт, который что-то делает, однако, чтобы этот скрипт не считался вирусом, нам нужно придать ему “индивидуальности”, поэтому добавим к нему пару комментариев, пишутся они таким образом – “::Комментарий”, можете написать что угодно и куда угодно, главное, чтобы перед вашими предложениями стояло “::”, надеюсь, вы поняли. Все вышеперечисленное поможет нам сделать так, чтобы антивирус не считал данный файл вирусом.

Теперь приступим к созданию вируса, выделяем все файлы в папке (которую мы создали на рабочем столе), далее нам понадобится winrar. После того, как выделили все файлы, нажимаем правой кнопкой мыши по ним, выбираем winrar -> добавить в архив, далее открывается окно, где мы ставим галочку на “создать SFX-архив” (другие галочки нам не нужны), выбираем максимальный метод сжатия и переходим на вкладку “Дополнительно”, нажимаем “Параметры SFX”, теперь давайте укажем путь, куда будет устанавливаться вирус, когда попадет на компьютер “жертвы”, например – C:\Program files\Java, даже если у “жертвы” не будет папки “Java”, она создастся автоматически. После переходим во вкладку “Установка”, в поле “Выполнить после установки” пишем – install.vbs, потом переходим во вкладку “Режим” и снизу выбираем “Скрыть все”, переходим во вкладку “Обновления” и ставим там везде второй пункт “Извлечь и обновить файлы”, “Перезаписывать все файлы без запроса”, далее переходим во вкладку “Текст и графика” (необязательно) и загружаем значок SFX (выбирайте любой на свой вкус, надеюсь, разберетесь). Загрузили значок? Тогда нажимаем “ОК” и переходим во вкладку “Общие” и выбираем имя архива, например, virus.exe, нажимаем “ОК”. Все, вирус создан, его вы найдете в папке на рабочем столе (которую мы создавали ранее). Теперь мы можем открыть его через архив, и что мы видим? В этом архиве должны находится все файлы которые мы выделяли. 

Далее самая интересная часть: берем флешку и закидываем этот файл на свой второй компьютер и запускаем, (для того, чтобы его запустить, нужно выключить антивирус, ведь я уже до этого говорил, что я взял специально старую версию RMS, которую уже пофиксили, то есть скрытый установщик будет считаться вирусом, однако новые версии RMS за вирус считаться не будут), после того, как вы его запустили, заходим на свою почту и видим, что нам пришло письмо с id “жертвы” от нашей программы, однако для того чтобы нам воспользоваться этим id, необходимо установить RMS Viewer, он находиться в архиве “host+view” под названием rms.viewer6.30ru.msi. Устанавливаем его, запускаем, нажимаем на “Добавить соединение” и вставляем туда id с почты, нажимаем “ОК”, далее нажимаем “Подключится”, у нас могут запросить пароль, пишем – 12345. 

Ну вот и все, дамы и господа, а точнее, теперь уже уважаемые захватчики, разбирайтесь в программе и экспериментируйте! Конечно, вы пока новички в этом деле, но это пока. Надеюсь, статья вам понравилась, всем спасибо за внимание, хорошего дня! ;)