Всем доброго времени суток!
Anonymous Legion
Сегодня мы с вами будем делать скрытую сборку Remote Manipulator System (далее RMS).
Сразу предупреждаю, что самому собрать сборку довольно сложно, особенно новичкам, но потраченные усилия стоят того (об этом позже).
Я постараюсь объяснить все доступным языком.
RMS (как и Radmin, TeamViewer etc.) выполняет одну и ту же функцию – удаленное администрирование компьютером через интернет.
Что же умеет RMS? Тут перечислены все его функции, жирным я выделю то, чем отличается от вашего любимого Radmina:
-Управление и наблюдение
-Файловый менеджер
-Текстовый чат
-Диспетчер задач
-Подключение посредством Internet-ID! (так же как у TeamViewer)
-Диспетчер устройств
-Подключение к командной строке
-Запись экрана по расписанию
-Простое текстовое сообщение
-Поддержка нескольких мониторов
-Удаленная установка
-Wake-On-Lan
-Удаленный реестр.
-Функция «Выполнить»
-Подключение к web-камере.
-Самоудаление
-Интеграция с фаерволлом
Начну с перечисления того, что собой представляет наша сборка:
1. Полностью скрытая установка (экран не моргает, в отличии от Радмина)
2. После запуска файл самоудаляется.
3. Все файлы скрыты/системны.
4. Все сохраненные пароли компьютера отсылаются к Вам на почту (а именно от Mozilla/Opera/IE/Chrome и много много чего другого, даже от клиента PokerStars), мы будем использовать программу Multi Password Recovery.
5. Также Вам на почту отсылается IP на подключение, но он нам не понадобится скорее всего
6. Вес будет ~3мб, но я обычно создаю доунлоадер ~500кб (загружает Вашу сборку с сервера, устанавливает, самоудаляется, я знаю что для доунлоадера это вес громаднейший)
Итак, начнем!
I. Настройка RMS сервера
Первым делом, скачиваем этот архив в котором я все необходимое собрал воедино (вирусов нет – ясное дело), распаковываем куда-нибудь.
Открываем папку R, запускаем файл server.exe, устанавливаем (внимание!, в процессе установки галочка Integrate RMS with system Firewall должна стоять!), по завершении установки программа запустится сама:
Перед нами появляется окошко Безопасности:
Нажимаем Сменить/Установить – вводим пароль, допустим 12345678rms
Переходим во вкладку Аутентификация, стоять должна галочка – Уровень 3
Далее, нажимаем ОК! Все, окошко исчезает.
Следующим шагом для нас будет настройка сервера (если у Вас сервер сам не запустился, не появилась синяя иконка в трее, то открываем Пуск, Программы, Remote Manipulator System – Server, Start R-Server)
В правом нижнем углу кликаем правой кнопкой по синему значку - Настройка Internet-ID соединения..
Нажимаем Получить новый ID, появляется что-то похожее:
ВАЖНО! Скопируйте этот код куда-нибудь, в блокнот! -это адрес к вашей «жертве».
Закрываем окошко.
Далее «Остановить RMS-сервер»
Следующим шагом для нас будет вторая часть настройки сервера:
открываем Пуск, Программы, Remote Manipulator System – Server, Settings for R-Server, видим такую картину:
Тут будет два шага, первый мы уже прошли («безопасность»).
2. Режим Запуска – Автоматический
3. Настройки, убрать все галочки, поставить только на "запретить закрытие RMS", также во вкладке Логирование галочка должна быть снята.
4. Лицензионный ключ – введите этот либо можете получить свой бесплатно на сайте RMS-F-16D69D1349bF4c9e6526b2Aa7c80Fe17biY2S2dYXlRfDwwnI23iqOGL4oXhioPMc+Kd4YjjsuC3bmImXAYNXEYOV0I3KG8dVEUODllVDmt9ZAQIBAwdWVUObiknDAoEHQIBHAJifGJtCQMKBgELBGtxfFZMDwxRXkUOYnF8UVZFDg4fWlUrEjpcXl4O, далее Окей и закрываем окошко.
5. Закрываем Настройки
Открываем директорию, куда установился сервер, и выделяем следующие файлы:
Копируем, создаем где-нибудь папку, туда все вставляем.
Именно в этой папке у нас будет происходить все самое интересное, далее я эту папку буду называть “Новая Папка”
Продолжаем работать. Теперь нам надо экспортировать наши настройки с паролями и прочее.
Для этого нам нужно сделать следующее:
Для ХР, пуск-выполнить-regedit.exe, и Окей
Для 7, просто в строке «найти программы и файлы» вводим regedit.exe, и Окей
Мы сейчас открыли редактор реестра.
Идем сюда: HKEY_LOCAL_MACHINE/SYSTEM/ далее правой кнопкой по Remote Manipulator System-Экспортировать:
И указываем путь нашу созданную папку, (имя файлу задайте - set) в которую мы копировали наши файлы сервера, вот что у Вас должно получиться:
Сам по себе файл set.reg – это файл настроек, там хранятся все Ваши настройки, если Вы хотите что-то изменить, Вам нужно заменять только этот файл, проделав все предыдущие шаги.
II. Добавляем Multi Password Recovery и остальные нужны нам файлы.
В скаченном Вами архиве открываем папку M.
В ней ничего менять ненужно, просто все выделяем и копируем в нашу Новую Папку.
В итоге должно получится следующее:
III. Редактирование установщика
Ну вот, перешли к главной части:
Выделяем install.bat, правой кнопкой - изменить
(первая половина кода служит для того, чтоб на компе жертвы удалить ранее установленный Радмин, Rem_Cam, и если стоял ранее то и RMS, нам ведь не надо чтоб кто-то тоже имел доступ к компьютеру кроме нас).
Тут два простых шага:
1. Создаем почту на Яндексе(!):
2. Пожалуйста, здесь не тупите, чтоб не было потом вопросов!
Находим это почти в самом конце и редактируем вот это под себя:
###LOGIN### - это ТОЛЬКО логин, БЕЗ добавления @yandex.ru, ###PASSWORD### - 12345678, тут ясно -указываем свои данные с регистрации в Яндексе.
Закрываем, сохраняем.
IV. Почти завершение
Если у вас не установлен архиватор 7zip(!), самое время устанавить, он нам нужен для того чтобы правильно архивировать все в один файл, который будет самоудалятся.
Установили из папки 7z.
Выделяем в Новой Папке файл setup.exe, правой кнопкой 7-zip-открыть архив.
Выделяем все что есть в Новой Папке (кроме setup.exe разумеется) и перетягиваем в то открывшееся окошко. Успешно добавили файлы в архив.
В итоге у Вас должно выйти вот это:
Копируем куда-нибудь наш файл setup.exe, а все остальное можете удалить из папки.
V. Завершение
Итак, открываем папку R, устанавливаем файл Viewer.exe, через него мы будем подключаться к «жертве» по Internet-ID. Подробнее об I-ID и программе, читайте в Справке программы либо на оф. сайте. Там точно найдете ответ на волнующий вопрос.
Подключаться можете как по ip (он приходит на почту, так и по Интернет-Ид, если «жертва» за Натом)
Предварительно скопируйте папку MultiPass куда-нибудь в Program Files
На почту Вам будет приходить файл *.mpf, в нем хранятся все пароли «жертвы».
Для расшифровки запускаем программу mpr.exe из MultiPass.
Файл – загрузить из файла, и указываем на файл «жертвы». Далее все ясно.
Нюанс: если Вы собираетесь свою сборку кидать нескольким «жертвам» и сразу, то ясное дело с Интернет-ИД будут проблемы, так как он присваивается одному компьютеру. В таком случае нужно к каждой «жертве» по ИП подключатся.
Как я лично советую использовать данную сборку.
Вы кидаете её какой-нибудь одной жертве, она его устанавливает, Вы можете по тому ИД (который вы выше копировали) подключаться. Сделали всё что Вам нужно на компьютере жертвы и делаете дальше так:
В программе подключаетесь к жертве и выбираете подключение «Запуск программ»-Обзор-у жертвы заходите windows\system32\de.exe (ставьте галочку «скрытый запуск»)
de.exe входит в состав сборки. Это само удаляющийся файл, который полностью удаляет с компа «жертвы» вашу сборку.
После запуска этого файла у жертвы, проверяем, удалилась ли сборка (просто пытаемся подключиться снова), если не можем, это означает сборка успешно удалилась и мы можем использовать нашу сборку на другой жертве точно также как и на первой. Это делается для того чтобы не было конфликтов между двумя компьютерами с одним И-ИД.
Большим преимуществом данной сборки будет то что подключение будет стопроцентным! Даже если жертва имеет непрямой IP.
Также данная сборка интегрируется фаерволом. В настройках можно включить экономию траффика, работать будет пошустрее и меньше траффика кушает. Еще не меньше порадовало наличие встроенного сканера RMS.
В общем – пробуйте и проверяйте все сами!
Еще больше полезного в нашем телеграм канале!
https://t.me/joinchat/AAAAAEOZh_bEHd-RRiv0LQ
