Создать вирус rms
Создать вирус rmsСкачать файл - Создать вирус rms
Сам рецепт в принципе банален,устанавливаем прогу,настраиваем все параметры и пытаемся сделать с неё Portable версию так сказать с тихой установкой,которая не будет задавать ни каких вопросов и запускаться после установки вместе с системой,опять же не задавая ни каких вопросов. Ну так сказать перейдём от теории к практике Во время установки не убираем ни каких галочек ни где,наше движение согласится с соглашением и тыкать на кнопку Next и install далее только подтверждать разрешения запуска файла,в итоге на самом последнем окошке не убирая галку с Launche и т. Вбиваем пас который должен быть не менее 8 символов и тыкаем кнопку Ok,далее двигаем в трей где будет висеть значёк сервера RMS, тыкаем. Ставим настройки как на скрине: Жмём кнопку Ok,попросят перезагрзить сервер,перезагрузим но позже,для начала определимся с вирусом,вернее для каких целей мы будем его создавать,вернее в каком плане будет его распространение,в массовом или на определённого чела,если для массового распространения то можно смело перезагржать сервер,если же для определённого чела то можно настроить конект не через IP адрес,а через ID. Для этого двигаем опять в трей и выбираем в меню настроить internet-ID соединение Это и будет ID через который будет проходить конект,то есть для подключения к этому серверу в будущем вирусу нужен будет только этот ID,вот теперь тыкаем в трее остановить RMS и идём в меню пуск для того что бы его запустить,как только запустили можно переходить к ключу реестра,который находится по адресу: Жмякнули,изменили,экспортировали пошли дальше в ветку по пути: Ну по батинку должно быть все предельно ясно,ибо он реально примитивный,ну всё же не много раскидаю и добавлю небольшую изюминку так сказать,а точнее небольшой совет ну эт будет не много позже Так раскидаем не много сам алгоритм батинка ну вдруг до кого не дошло или просто что то не понятно,в принципе эт бывает Первым действием он удаляет ключи реестра,вообще батинок примитивный в талого,можно было конечно по уму написать проверку и т. Пишем так на сяк,кому надо тот нарисует для себя сам ну я так думаю все на это способны ,так что он не проверяет существование ключей а тупа удаляет их нах,следом убивает процессы и останавливает службу хотя одной службой можно обойтись ,делает это он для того чтобы не выскакивало ни каких ошибок при повторном запуске файла с вирусам,то есть если чел решится снова установить себе вируса,у него не будут вылазить ни какие ошибки,тупа всё тихо и мирно встанет как надо. Далее создаёт папку appstade куда следом перекидывает все файлы необходимые для работы RMS,вот тут может возникнуть трабла,хз по какому там ну бывает такие случае что батинок считывает свой конец и если видит в конце удаление файлов с такими именами то уже тупа не куда ни хрена не копирует а сразу пропускает это дествие и в последствие этот момент вылетает из кода батинка,для избежания таких моментов советую переименовывать файлы в разные имена,а при копирование в конечную папку возвращать их настоящие имена обратно,таким образом этот баг можно избежать,так че там дальше копирование было,теперь добавление в доверенные к брэндмауеру,тупа создаёт правило,ну эт думаю понятно,че там дальше Компилим батинок и называем его wasf. Пользователю необходимо зайти в Профиль - Лицевой счет. После этого повторите попытку. Перезайдите на форум и попробуйте снова. Войдите на форум в обычном режиме, а затем в Профиле Методы авторизации сделайте привязку. Если вы недавно меняли имя или пароль, необходимо один раз перезайти на форум в обычном режиме. Профилактические работы на сервисе. Часть функционала может быть недоступна некоторое время. Взлом - для искусства. Меню навигации Форум Участники Правила Поиск Регистрация Войти. Пользовательские ссылки Активные темы. Информация о пользователе Привет, Гость! RMS Полный контроль над тачкой Страница: Сообщений 1 страница 1 из 1 Поделиться 1 Мужской Провел на форуме: Вбиваем пас который должен быть не менее 8 символов и тыкаем кнопку Ok,далее двигаем в трей где будет висеть значёк сервера RMS, тыкаем по нему левой кнопкой мыши и выбираем первый пункт меню Далее тыкаем:
Please turn JavaScript on and reload the page.
Вирус на основе Remote Manipulator System RMS. Показано с 1 по 10 из Опции темы Версия для печати. Вирус на основе Remote Manipulator System RMS Здравствуйте! Столкнулся с программой удаленного управления remote manipulator system. Точнее с ее модернизацией. Думаю вы знакомы с этим вирусом. Все попытки удалить файлы rutserv. Антивирусы Kaspersky Internet Security и Dr. Cureit лишь обнаружили rutserv. Описанные на форумах стандартные пути решения проблемы не помогли, отчаявшись решил написать Вам. По моим наблюдениям мониторил через Process Explorer в случаи если компьютер подключен и Интернету, вирусная программа, запускает команду conhost. Далее запускается тот самый инстал, за секунды устанавливает и запускает rutserv. Через какой промежуток времени это происходит, точно определить не удалось, примерно через часа. Даже если проделать чистку, после перезагрузки в какое-то время вирус устанавливается вновь. При отключении Интернета, вирус ни как себя не проявлял на протяжении 1 часа. При подключении, буквально через 15 мин. Заразится я мог в 2 случаях. Не успев загрузить страницу, сайт потребовал обновить adobe flash player и кидал на сайт загрузки с файлом размер которого около 2 Мб Flash player естественно был у меня установлен последней версии и работал исправно. Заподозрив что, тут что-то не так не стал его качать. Но так как нужна была статистика с сайта, совершил свою роковую ошибку. Программа не установившись выдала ошибку. После каких-то махинаций на сайт www. Надеюсь я достаточно подробно описал ситуацию. Лог файлов был сделал программами с вашего сайта. Уважаемый ая yariy13 , спасибо за обращение на наш форум! Помощь при заражении комьютера на VirusInfo. Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи. Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект. Сделайте лог полного сканирования МВАМ. Microsoft MVP , , , , Consumer Security Антивирусная помощь ЧАВО - Вирусы и решения - Утилиты для борьбы с вирусами - TDSS-киллер. Извините за долгий ответ. Программа делала сканирование 10 часов. До вашего сообщения, провел тщательную чистку реестра и системы в безопасном режиме и удалил все ключи и файлы, которые хоть как-то были связны с RMS. Затем провел сканирование dr. После провел сканирование ESET Online Scanner, было найдено 30 вирусов, среди которых было несколько файлов с меткой 'RemoteAdmin'. Все зараженные файлы я удалил. После всего этого почистил программой CCleaner. После перезагрузки, система не выдавала никаких ошибок и работала стабильно. Также не было обнаружено запуска тех самых процессов RMS на протяжении суток при активном соединении с Интерном. Правда сеть была другая. Сейчас пока пишу вам это сообщение со своей родной сети, ничего подозрительного не происходит. Могу ли я быть уверен, что вирус удален с моего компьютера? И как избежать повторного заражения в дальнейшем? У меня стоит Kaspersky Internet Security , защитник и брандмауэр Windows отключены. Ничего плохого в логах. Появилась проблема, которую я описывал выше. Если нажать продолжить, то открывается окно в котором просят обновить adobe flash player, если пройти по ссылки, то кидает на сайт с загрузкой того самого вируса RMS. В других браузера тоже самое. Что с этим можно сделать? Прямое подключение через PPPOE. Если раздавать интернет через wi-fi, то на подключенных устройствах выдает ту же ошибку с проблемой сертификата. Как в стандартном браузере, так и в Chrome на планшете. На телефоне в Opera Mobile тоже ошибка безопасности сертификата. Если на телефоне подключится к мобильному интернету от МТС, то никаких ошибок нет. Друзья тоже говорят что у них все нормально заходит. Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров. Вверх Навигация по форуму Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума Разделы Форум на русском языке Помогите! Microsoft Windows Windows для опытных пользователей Linux Mac OS Угрозы информационной безопасности Вредоносные программы Описания вредоносных программ Шифровальщики Сетевые атаки Спам и мошенничество в сети Решения по информационной безопасности Антивирусы Online сервисы. Проверки и тесты Антируткиты Ложные срабатывания Межсетевые экраны firewall Антиспам Другие программы по безопасности Публичное бета-тестирование Новости Высокие технологии Новости аппаратного обеспечения Новости программного обеспечения Новости интернет-пространства Новости компьютерной безопасности Уязвимости Другие новости Аналитика Тестирование Монитор VirusInfo Ежемесячные отчеты Еженедельные отчёты Наши статьи Разное Аппаратное обеспечение Маршрутизаторы routers , модемы xDSL Софт - общий Оффтоп Интервью Юмор Опросы Работа проекта Информационные сообщения Обучение Технические и иные вопросы Forum in English Malware Removal Service Internet security for beginners Computer security Viruses, Adware, Spyware, Hijackers Custom descriptions of malware Microsoft Windows Microsoft Windows for professionals FAQ Computer security: Похожие темы Вышел InfraLinux на основе Ubuntu 9. Автоматизация атак на основе анализа патчей От SDA в разделе Новости компьютерной безопасности. В основе белорусской ОС будет лежать открытый код От ALEX XX в разделе Софт - общий. Вирус на основе PGPcoder От Johny в разделе Вредоносные программы. Полное или частичное использование материалов сайта допускается только с письменного разрешения администрации!