Скрытая сборка RMS почти 2017 с отправкой ID на почту(Слито)

Тема в разделе "Вирусология", создана пользователем Admin, 20 дек 2016.

  1. Admin

    Admin Голова лаборатории

    Сообщения:
    526
    Симпатии:
    338

    Всем привет. Давненько у нас не было простых сборочек, которые нужно собирать своими нежными ручками. Сегодня я решил сделать очередной туториал, на основе предыдущих версий. Файлы севера чутка подчистил, накрыл UPX, помимо этого имеется патч т.е. нет баннера отправки ID на почту, а так же баннера при видео наблюдении. Сборка добавляется в автозагрузку через службу, в общем, особо ничего нового. RMS используется на версии 6.3.0.6, не стал делать на новой, потому что не знаю как убрать защиту от патча + большой вес, да и в целом программа не получила толковых функций. Давайте делать..​

    1 - скачиваем все необходимое:

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !



    Давайте разберем, что мы имеем:
    В папке "GenSet" лежит утилита для создания настроек реестра для сборки.
    viewer - клиент для управления
    Оболочка - SFX архив, в который мы будем пихать файлы сервера
    Файлы сервера - название говорит само за себя
    unistall.bat - файл для уничтожения сборки
    readme.txt - дополнительная информация

    2 - Для начала, создадим файл с настройками. Открываем "GenSet 0.2.exe" из папки "GenSet", вводим свою почту и наживаем "Сохранить", сохраняем файл под названием - "regedit" с форматом .reg

    3 - В принципе, нас больше и нечего делать, если вы прошаренный в CMD, то можете подкорректировать файл "install.bat" из папки "Файлы сервера". Теперь нужно поместить все файлы в файл инсталляции, это "install.exe" из папки "Оболочка", открываем его с помощью WinRar (

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    ), кидаем туда:
    • regedit.reg
    • install.bat
    • rfusclient.exe
    • rutserv.exe
    • vp8decoder.dll
    • vp8encoder.dll
    4 - Финал, наша сборка готова, открыв её, к вам на почту придет письмо с ID, подключиться можно через viewer, который лежит в папке. Пароль для подключения можно узнать в файле readme.txt

    Вот еще скан rutserv.exe и rfusclient.exe, если это для Вас важно:

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !


    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

     
    shellest нравится это.
  2. VAVAN

    VAVAN Уфолог

    Сообщения:
    156
    Симпатии:
    57
    Судя по скану из билдера Ltybcrf
     
  3. Coffe

    Coffe Пришелец

    Сообщения:
    1
    Симпатии:
    0
    а пачему нет у меня открить спомощу WiRAR?
     
  4. airaiven

    airaiven Пришелец

    Сообщения:
    9
    Симпатии:
    4
    все просто когда закончишь школу у тебя на компе появиться 7zip программа и вопрос сам собой решиться.
     
  5. SMT01

    SMT01 Пришелец

    Сообщения:
    15
    Симпатии:
    0
    Что-то письмо не приходит, сделал все по инструкции. Что не так?
     
  6. Иииигоооорь)

    Иииигоооорь) Пришелец

    Сообщения:
    1
    Симпатии:
    0
    Работает)))), На почту приходит, но ставить можно только тем, у кого антивиря нет, т.к. уже палит...
     
  7. MrFear41

    MrFear41 Продажный сливщик Рвотная масса

    Сообщения:
    151
    Симпатии:
    102
    Admin не ты ли тот ютубер overbafer1?
     
  8. ERMAG

    ERMAG Местный

    Сообщения:
    96
    Симпатии:
    101
    это оно и есть гео )))) даже путь не меняет cd C:\Hex в батнике интересно если люди увидят новую папку по этому пути C:\Hex что же они подумают? так же могу сказать что и систему могут поставить на D ИЧТО ПОЛУЧИТСЯ???
     
  9. VAVAN

    VAVAN Уфолог

    Сообщения:
    156
    Симпатии:
    57
    @ERMAG, Папка там создается системная и она не палиться через проводник
     
  10. ERMAG

    ERMAG Местный

    Сообщения:
    96
    Симпатии:
    101
    вскрыть папку очень просто у некоторых автоматом всё открыто тем самым винраром можно увидеть место не удачное. может быстро посмотрел код я? но сколько смотрел эти билды одна лажа.
     
  11. VAVAN

    VAVAN Уфолог

    Сообщения:
    156
    Симпатии:
    57
    ну хз у меня есть приват версия этого билдера, но крипт прикольная функция
     
  12. ERMAG

    ERMAG Местный

    Сообщения:
    96
    Симпатии:
    101
    по мне так лучше самому всё собирать и обрабатывать живучее будет зверёк.:)
     
  13. iriya2015

    iriya2015 Пришелец

    Сообщения:
    9
    Симпатии:
    0
    Ну не все могут сами собрать(
     
  14. ERMAG

    ERMAG Местный

    Сообщения:
    96
    Симпатии:
    101
    возможно но есть много тем про рмс и как их собирают главное вникнуть и всё.
     
  15. nano

    nano Пришелец

    Сообщения:
    11
    Симпатии:
    0
    а как разослать.подложить на майл и не в спам с ссылкой.можно ли создать письмо похожее на от gmail или чего-то ещё?
     
  16. Ltybcrf

    Ltybcrf Пришелец

    Сообщения:
    6
    Симпатии:
    5
    Этот рукожопый овербафер незнает даже лошара что есть криптор батников-обфускатор Jar cryptor Bat дырявый мануал))))
     
    ERMAG и Admin нравится это.
  17. reechee

    reechee Пришелец

    Сообщения:
    3
    Симпатии:
    0
    Можешь в вк группу с чем-нибудь сделать. Закриптовывать, склеивать с полезной программой и рассылать
     
  18. VAVAN

    VAVAN Уфолог

    Сообщения:
    156
    Симпатии:
    57
    а ты что хотел от хакеров из ютуба
     
    ERMAG нравится это.
  19. nano

    nano Пришелец

    Сообщения:
    11
    Симпатии:
    0
    у меня список почт(6500шт) хотел вот на них.а можете подсказать как.есть ли видео иль почитать чего.
     
  20. reechee

    reechee Пришелец

    Сообщения:
    3
    Симпатии:
    0
    Спамер почт программу найди