Добрый вечер господа! Все началось с того, что я залил PHP shell а один сервер, который оказался на Windows NT, у шелла права Admin. Впринципе, все что мне было интересно - сделал, БД слил. Но тут встал живой интерес, попробовать получить максимум от этого сервака (возможность подключаться и выполнять любые команды). Ранее сталкивался только с уязвимостями скриптов и с вопросами удаленного управления сервером не сталкивался, надеюсь мне подскажете. Долго гуглил на тему чем и как скрытно управлять удаленным сервером, нашел очень много информации о RMS. В принципе программа интуитивно понятно и проста. Единственная сложность, SFX архив с файлами для "жертвы" палится антивирусами. 1) На сколько это серьезно? Если я из под шелла запущу архив, антивирь будет стучать только при запуске установщика или всегда при запуске процесса? Можно ли "забить" на это? 2) Слышал есть программы крипторы, актуальны ли они в данном случае? Подскажите какую нибудь дельную программу, ей надо криптовать файлы в архиве? повлияет ли это на работоспособность сборки? 3) RMS - действительно качественный софт? Может быть есть еще достойные альтернативы? п.с. Буду признателен, если подскажете соответствующие статьи на эту тему, много информации, буду признателен за все полезное! Хорошего вечера!)
Скачал Dark Cometa. Все настроил согласно инструкции, но упорно не видит пользователей. Зарегистрировался на no-ip, в билдере указал их хост, порт. Порт проверил - открыл. Но при открытии файла жертвы (хоть у меня на компе, хоть на жертве) таблица users пустая. В чем может быть проблема? Проблема билдера, моей конфигурации или жертвы? Удалось подключиться только с своего компа по внутреннему IP *.1.235. Это роутер где то блокирует? Внешний IP обязателен?
Кто ж тебе ответит вслепую. Кинул бы сюда все файлы, шеллы, адрес сервера и т д с подробными инструкциями в спойлере, вот тогда б мы сами все это замутили бы и отписались бы что к чему.
Хм...прикинь, гугл может Глаза протри) Согласен, тупой вопрос, ответ нашел сам быстро, если я заинтересован в длительном контроле над сервером, нужно криптовать, править, прятать по максимуму, логично) В случае с скрытыми сборками RMS, способ малоактуальный, крипторы только "портят" программу, была какая то софтинка-криптор для RMS, но найти ее никак не смог. В целом после этого я решил что RMS мне малоинтересен и обратил взгляд на скрытую сборку Teamweaver и DarkComet, на первый взгляд и опыт - куда удобней. Проблема оказалась в том, что у меня нет выделенного внешнего IP адреса, подключение к интернету идет через 2 роутера и поэтому до моего компьютера не доходил коннект. В отдельных случаях настроить можно, делая там перебросовку портов, еще там что то, перенастраивать адреса в настройках сетевой карты. Но мне было влом париться и я заказал выделенный IP на будущее, да и вообще решил для этого арендовать дешевенький VDS настроить все там, и через него делать все эти мутки. При всем уважении к твоей персоне, но скажи, ты вообще думаешь что пишешь?) Смысловой нагрузки в твоем сообщении 0.
Интересный пост) Сам написал и сам ответил почти на все свои вопросы. 1. Антивири разный функционал несут на своем борту. Поэтому беспредметно трудно что то ответить. Есть такие что логи пишут и уведомления держат какой то период. Опять же если есть права админа, то особо то париться не вижу резону. Что мешает отключить антивирь? 2. Лучший вариант считаю прямое сотрудничество с разработчиками крипторов.
Привет. Есть абсолютно чистые сборки аналогов RMS, есть чистый лоадер, при необходимости можем сделать чистый на определенно долгое время. Главный вопрос - что тебе даст постоянный скрытый доступ к серверу?
Ребята кто нибудь столкнулся с сборщиком RMS hostbuilder? прога пробная на 15 сборок, у кого есть полная версия? прога нужная потому что имеется функция крипто-шифрование. скачал отсюда https://yadi.sk/d/IUL5Xn-r3QXbah
