Добрый День Сегодня мы с вами будем делать скрытую сборку Remote Manipulator System (аналог Radmin, Teamviewer) Сразу предупреждаю, что собрать довольно сложно, особенно новичкам. Я постараюсь объяснять все пошагово и доступным языком. RMS (как и Radmin, TeamViewer и т.д.) выполняет одну и ту же функцию – удалённое администрирование (т.е. управление) компьютером Что же умеет RMS? Тут перечислены все его функции: -Управление и наблюдение -Файловый менеджер -Текстовый чат -Диспетчер задач -Подключение посредством Internet-ID! (так же как у TeamViewer) -Диспетчер устройств -Подключение к командной строке -Запись экрана по расписанию -Простое текстовое сообщение -Поддержка нескольких мониторов -Удаленная установка -Wake-On-Lan -Удаленный реестр. -Функция «Выполнить» -Подключение к web-камере. -Самоудаление -Интеграция с фаерволлом Начну с перечисления того, что собой представляет сборка: 1. Полностью скрытая установка (экран не моргает в отличии от Радмина) 2. После запуска установщик самоудаляется 3. Все файлы сборки скрыты/системны, жертве будет сложнее что-то заметить 4. Вам на почту дополнительно отправляется IP, но он нам не понадобится, скорее всего, так как мы будем использовать Internet-ID 5. Вес будет ~2,8мб 6. Данная сборка частично палится антивирусами (как сделать, что бы не палилась - пишите в контакты) Итак, начнем собирать: I. Настройка RMS сервера Первым делом, скачиваем архив Внимание! На архив стоит пароль Пароль на архив: Открываем папку R, запускаем файл server.exe, устанавливаем. По завершении установки, программа запустится сама: Перед нами появляется окошко Безопасности: Нажимаем Сменить/Установить – вводим пароль, допустим 12345678rms Переходим во вкладку Аутентификация, стоять должна галочка – Уровень 3 Далее, нажимаем ОК! Все, окошко исчезает. Следующим шагом для нас будет настройка сервера В правом нижнем углу кликаем правой кнопкой по синему значку Настройка Internet-ID соединения Нажимаем Получить новый ID, появляется что-то похожее: Закрываем окошко. Далее «Остановить RMS-сервер» Следующим шагом для нас будет вторая часть настройки сервера: открываем Пуск, Программы, Remote Manipulator System – Server, Settings for R-Server Тут будет два шага, первый мы уже прошли («безопасность»). 2. Режим Запуска – Автоматический 3. Настройки, убрать все галочки, поставить только на "запретить закрытие RMS", также во вкладке Логирование галочка должна быть снята. 4. Закрываем Настройки Открываем директорию, куда установился сервер, и выделяем следующие файлы: Копируем, создаем где-нибудь папку, туда все вставляем. Именно в этой папке у нас будет происходить все самое интересное, далее я эту папку буду называть “Новая Папка” Продолжаем работать. Теперь нам надо экспортировать наши настройки с паролями и всеми настройками. Для этого нам нужно сделать следующее: Для ХР, WIN+R: regedit Для 7, просто в строке «найти программы и файлы» вводим regedit, и Ок Идем сюда: HKEY_LOCAL_MACHINE/SYSTEM/ далее экспортируем Remote Manipulator System И указываем путь нашу созданную папку, (имя файлу задайте - sets) в которую мы копировали наши файлы сервера, вот что у Вас должно получиться: Сам по себе файл sets.reg – это файл настроек, там хранятся все Ваши настройки, если Вы хотите что-то изменить, Вам нужно заменять только этот файл, проделав все предыдущие шаги. II. Редактирование установщика Ну вот, перешли к главной части. Выделяем install.bat, правой кнопкой - изменить (первая половина кода служит для того, чтоб на компе жертвы удалить ранее установленный Радмин, Rem_Cam, и если стоял ранее то и RMS, нам ведь не надо чтоб кто-то тоже имел доступ к компьютеру кроме нас). Тут два простых шага: 1. Создаем почту на Яндексе(!): 2. Пожалуйста, здесь не тупите, чтоб не было потом вопросов! Находим это почти в самом конце и редактируем вот это под себя: ###LOGIN### - это ТОЛЬКО логин, БЕЗ добавления @yandex.ru, ###PASSWORD### - 12345678, тут ясно -указываем свои данные с регистрации в Яндексе. Закрываем, сохраняем. Выделяем в Новой Папке файл setup.exe, правой кнопкой -открыть архив. Выделяем все что есть в Новой Папке (кроме setup.exe разумеется) и перетягиваем в то открывшееся окошко. Успешно добавили файлы в архив. В итоге у Вас должно выйти вот это: Копируем куда-нибудь наш файл setup.exe. Все остальное можете удалить из папки. III. Завершение Итак, открываем папку R, устанавливаем файл Viewer.exe, через него мы будем подключаться к «жертве» по Internet-ID. Важно! Если Вы собираетесь свою сборку кидать нескольким «жертвам» и сразу, то с Интернет-ИД будут проблемы, так как он присваивается одной сборке для одного компьютера. Если Вы собираетесь распространять скрытый rms массово, то в таком случае нужно к каждой «жертве» подключаться по IP Как я лично советую использовать данную сборку. Вы кидаете её какой-нибудь одной жертве, она его устанавливает. Далее Вы можете по тому Internet-ID (который вы выше копировали) подключаться. Сделали всё что Вам нужно на компьютере жертвы и дальше удаляете сборку с компьютера жертвы Для этого нужно: Подключаетесь к жертве и выбираете подключение «Запуск программ»-Обзор - у жертвы заходите в директорию windows\system32 там находите файл de.exe, выбираете.(поставьте галочку «скрытый запуск») Файл de.exe входит в состав сборки. Это самоудаляющийся файл, который полностью удаляет с компа жертвы вашу сборку скрытого рмс После запуска этого файла у жертвы лучше проверить удалилась ли сборка (для этого просто пытаемся подключиться снова), если не можем, это означает сборка успешно удалилась и мы можем использовать нашу сборку на другой жертве точно также как и на первой. Это делается для того чтобы не было конфликтов между двумя компьютерами с одним Internet-ID. Большим преимуществом данной сборки будет то что подключение будет стопроцентным! Даже если жертва имеет динамический IP (или за NAT'ом). Также данная сборка интегрируется с фаерволом. В настройках можно включить экономию трафика, в этом случае все работать будет пошустрее и меньше трафика ест. Еще не меньше порадовало наличие встроенного сканера серверов RMS. Если вы вдруг потеряли свою жертву с динамическим IP, Вы можете её легко найти, просканировав диапазон IP в котором она находится (например 92.72.0.0-92.72.255.255) Ну вот и всё , думаю это вам будет интересно , буду рад если отблагодарите ! Пишите отзывы как что работает , получилось или нет !
Много видел на этом форуме народу которые спрашивали про RMS , вот и решил найти тему , и поставить ее тут , запрещено?
Проще RAT поставить. RMS для новичков. RAT: 1) 1 файл 2) автоматический инсталл 3) выбирается порт вами 4) не нужна почта (не засоряется уведомлениями) 5) удобная навигация юзеров 6) и много ещё чего, например настройка инсталляции
Сдесь расписано более подробно , кому то проще так сделать , те кому проще RAT поставить они и не будут сдесь обитать