Собственно продаю hidden-install сборку RAdmin версии 2.2 (v.0.1)
---------------------------------------------------------------------------------------------
Что умеет:
1) Устанавливается скрытно от юзера после двойного клика (можно запускать из консоли)
2) Отдельный модуль отсылает IP (локальный и внешний) на сниффер (на фри-хосте)
3) Прописывается в исключениях Windows Firewall (как сам модуль сервера, так и модуль отсылки IP)
4) Устанавливает необходимые настройки реестра (пароль, сокрытие иконки, пожизненный ключик)
5) Прописывается в службы
6) Возможно изменить название в службах (опционально, см. v.0.2)
7) Возможно изменить название r_server на любое другое (опционально, см. v.0.2)
Все идет, естественно, одним файлом, отлажено и прекрасно работает.
Касперский, НОД, Др. Веб - молчат как рыбы (остальные антивирусы не тестил, ибо их доля на рынке чрезвычайно мала). Авира кричит иногда
Размер файла (по сравнению с предыдущими версиями) увеличился всего на 170Кб и составляет порядка 880Кб
По желанию заказчика можно добавить и другие функции (например, примитивную функцию отключения TaskManagera или
что-нить посложнее; в зависимости от Вашей фантазии).
От меня Вы получите:
а) Архив, который включает:
--сборку
--файлы сниффера
--мануал по настройке сниффера
б) Ответы на любые вопросы, касающиеся сборки (читайте - тех.саппорт)
в) Скидку на следующие проекты
От заказчика требуется:
а) Хост, на котором будет стоять сниффер (мануал для настройки сниффера прилагается). По желанию могу сам зарегать, залить и предоставить доступ.
б) 30$ (базовая сборка без пунктов 6 и 7)
---------------------------------------------------------------------------------------------
Версия 0.2
[ + ] Возможно изменить название в службах
[ + ] Возможно изменить название r_server на любое другое
[ + ] Урезал размер конечного файла до 499кб
[ + ] Почистил отправщик IP
[ + ] Теперь хост для логов будет только Ваш, свой не предоставляю
[ + ] Возможна отправка IP на ICQ через гейт (опять же хост для гейта - Ваш)
[*] В разработке улучшеный снифер
[*] В скором будущем будет урезан размер отправщика IP до нескольких килобайт
Стоимость v.0.2 - 40$
---------------------------------------------------------------------------------------------
Внимание! Обнов для версии 0.1 нет!
---------------------------------------------------------------------------------------------
Автор сборки - ex3me0
По всем вопросам:
icq: 43o6o6
mail: ex3me0@gmail.com
---------------------------------------------------------------------------------------------
Зеркала темы:
Antichat(проверка пройдена)
Stopxaker(я тут модер, проверка пройдена)
WH(проверка пройдена)
Zloy(проверяюсь)
Exploit.IN(проверяюсь)
---------------------------------------------------------------------------------------------
Сборка предоставляется исключительно для ознакомления.
Использование данной сборки влечет за собой ответственность согласно действующему законодательству.
Добавлено в [time]1237581533[/time]
В связи с "интересными" вопросами, который мне по 4000 раз задают в аське выкладываю сей FAQ.
Q: Из чего состоит сборка (какие файлы и т.д.)
A: Сборка на данный момент состоит из одного ехе файла, в который входят: сам радмин (2 файла, ехе и dll), модуль отправки IP (1 файл, exe)
Q: Есть ли билдер для сборки?
A: Нет. Все собирается индивидуально для каждого заказчика.
Q: Сколько "весит" сборка?
A: С модулем отправки IP ~982 КБ; без ~776 КБ
Q: Отсылка IP будет производиться только на 1 номер ICQ? Его можно будет потом поменять в случае если у меня
украдут номер? Можно мне самостоятельно изменять номер ICQ на который будет приходить IP?
A: Отсылка IP производится только на один номер. Чтобы не украли номер - ставьте хороший пароль. Изменять
самостоятельно номер, на который будет происходить отправка IP нельзя, во избежание перепродаж.
Q: Можно мне узнать пароль от ICQ, с которого приходит IP?
A: Нет. Такова политика автора. Если надо туда вбить primary-mail - обращайтесь.
Q: Сколько раз приходит IP? Приходит ли IP после перезагрузки или после его изменения?
A: IP приходит сразу и после перезагрузки
Q: Я уверен что жертва установила сборку, но мне не приходит IP, почему?
A: Ответ на этот вопрос может быть неоднозначным. Возможно жертва сидит через провайдера, который предоставляет доступ через прокси без NAT. Все зависит от конкретного случая.
Q: Жертва установила сборку, IP пришел, но я не могу подключиться! В чем проблема?
A: Возможно жертва сидит через прокси провайдера, и Вам приходит не внешний IP жертвы, а внешний IP сервера
провайдера. Выход один: подключиться только из локалки жертвы (если конечно такое возможно)
Q: Пропускает ли сборку Windows-Firewall?
A: Пропускает. Сборка и модуль отправки IP вносится в список исключений Windows-Firewall.
Q: Пропускают ли сборку другие Firewall?
A: В зависимости от того, насколько хорошо Вы владеете социальной инженерией, и как представите жертве сборку. А
вообще - в 80% случаев запрашивают действие у пользователя, тут уж от автора не зависит, что выберет жертва.
Q: Антивирусы "палят" сборку?
A: На данный момент есть проблема только с модулем отправки IP. Именно его видит 4 антивируса из 20 и классифицирует как троян. Вскоре эта проблема будет устранена. А вообще - антивирусы молчат.
Q: "Палят" ли лидеры рынка продаж (Kaspersky, NOD, Dr.Web) сборку?
A: Проблема была только с Dr.Web, но она уже успешно устранена. Лидеры рынка продаж сборку не видят.
Q: Я увижу как устанавливается сборка? Надо будет нажимать "Далее" и другие кнопки?
A: НЕТ! Сборка устанавливается полностью скрытно от пользователя. Дважды кликнули (либо запустили из-под консоли)
и сборка установлена.
Q: Все установилось, пришел IP. Что дальше?
A: Установить RViewer (http://www.radmin.ru/download/index.php), добавить IP в список подключений, выбрать Режим
подключения, ввести пароль, использовать удаленный компьютер в своих нуждах.
Q: Какой пароль для соединения?
A: Уточните у автора сборки (либо тот, который Вы просили)
Q: Сборка отправляет только IP или еще какие-нибудь пароли на ICQ?
A: Сборка является продолжением цепочки софта для удаленного администрирования а не трояном. Функции программы - администрирование, а не кража чужих паролей (чем занимаются трояны).
Q: Почему не работает отправка IP на ICQ?
A: В связи с частыми изменениями в протоколе отправка IP на ICQ временно приостановлена. IP на данный момент приходить лишь на сниффер.
Q: Является ли использование сборки уголовно наказуемым?
A: Использование данной сборки влечет за собой ответственность согласно действующему законодательству. Сборка
предоставляется исключительно для ознакомления, и за ее использование покупателями автор ответственности не несет.
---------------------------------------------------------------------------------------------
Что умеет:
1) Устанавливается скрытно от юзера после двойного клика (можно запускать из консоли)
2) Отдельный модуль отсылает IP (локальный и внешний) на сниффер (на фри-хосте)
3) Прописывается в исключениях Windows Firewall (как сам модуль сервера, так и модуль отсылки IP)
4) Устанавливает необходимые настройки реестра (пароль, сокрытие иконки, пожизненный ключик)
5) Прописывается в службы
6) Возможно изменить название в службах (опционально, см. v.0.2)
7) Возможно изменить название r_server на любое другое (опционально, см. v.0.2)
Все идет, естественно, одним файлом, отлажено и прекрасно работает.
Касперский, НОД, Др. Веб - молчат как рыбы (остальные антивирусы не тестил, ибо их доля на рынке чрезвычайно мала). Авира кричит иногда
Размер файла (по сравнению с предыдущими версиями) увеличился всего на 170Кб и составляет порядка 880Кб
По желанию заказчика можно добавить и другие функции (например, примитивную функцию отключения TaskManagera или
что-нить посложнее; в зависимости от Вашей фантазии).
От меня Вы получите:
а) Архив, который включает:
--сборку
--файлы сниффера
--мануал по настройке сниффера
б) Ответы на любые вопросы, касающиеся сборки (читайте - тех.саппорт)
в) Скидку на следующие проекты
От заказчика требуется:
а) Хост, на котором будет стоять сниффер (мануал для настройки сниффера прилагается). По желанию могу сам зарегать, залить и предоставить доступ.
б) 30$ (базовая сборка без пунктов 6 и 7)
---------------------------------------------------------------------------------------------
Версия 0.2
[ + ] Возможно изменить название в службах
[ + ] Возможно изменить название r_server на любое другое
[ + ] Урезал размер конечного файла до 499кб
[ + ] Почистил отправщик IP
[ + ] Теперь хост для логов будет только Ваш, свой не предоставляю
[ + ] Возможна отправка IP на ICQ через гейт (опять же хост для гейта - Ваш)
[*] В разработке улучшеный снифер
[*] В скором будущем будет урезан размер отправщика IP до нескольких килобайт
Стоимость v.0.2 - 40$
---------------------------------------------------------------------------------------------
Внимание! Обнов для версии 0.1 нет!
---------------------------------------------------------------------------------------------
Автор сборки - ex3me0
По всем вопросам:
icq: 43o6o6
mail: ex3me0@gmail.com
---------------------------------------------------------------------------------------------
Зеркала темы:
Antichat(проверка пройдена)
Stopxaker(я тут модер, проверка пройдена
)WH(проверка пройдена)
Zloy(проверяюсь)
Exploit.IN(проверяюсь)
---------------------------------------------------------------------------------------------
Сборка предоставляется исключительно для ознакомления.
Использование данной сборки влечет за собой ответственность согласно действующему законодательству.
Добавлено в [time]1237581533[/time]
В связи с "интересными" вопросами, который мне по 4000 раз задают в аське выкладываю сей FAQ.
Q: Из чего состоит сборка (какие файлы и т.д.)
A: Сборка на данный момент состоит из одного ехе файла, в который входят: сам радмин (2 файла, ехе и dll), модуль отправки IP (1 файл, exe)
Q: Есть ли билдер для сборки?
A: Нет. Все собирается индивидуально для каждого заказчика.
Q: Сколько "весит" сборка?
A: С модулем отправки IP ~982 КБ; без ~776 КБ
Q: Отсылка IP будет производиться только на 1 номер ICQ? Его можно будет потом поменять в случае если у меня
украдут номер? Можно мне самостоятельно изменять номер ICQ на который будет приходить IP?
A: Отсылка IP производится только на один номер. Чтобы не украли номер - ставьте хороший пароль. Изменять
самостоятельно номер, на который будет происходить отправка IP нельзя, во избежание перепродаж.
Q: Можно мне узнать пароль от ICQ, с которого приходит IP?
A: Нет. Такова политика автора. Если надо туда вбить primary-mail - обращайтесь.
Q: Сколько раз приходит IP? Приходит ли IP после перезагрузки или после его изменения?
A: IP приходит сразу и после перезагрузки
Q: Я уверен что жертва установила сборку, но мне не приходит IP, почему?
A: Ответ на этот вопрос может быть неоднозначным. Возможно жертва сидит через провайдера, который предоставляет доступ через прокси без NAT. Все зависит от конкретного случая.
Q: Жертва установила сборку, IP пришел, но я не могу подключиться! В чем проблема?
A: Возможно жертва сидит через прокси провайдера, и Вам приходит не внешний IP жертвы, а внешний IP сервера
провайдера. Выход один: подключиться только из локалки жертвы (если конечно такое возможно)
Q: Пропускает ли сборку Windows-Firewall?
A: Пропускает. Сборка и модуль отправки IP вносится в список исключений Windows-Firewall.
Q: Пропускают ли сборку другие Firewall?
A: В зависимости от того, насколько хорошо Вы владеете социальной инженерией, и как представите жертве сборку. А
вообще - в 80% случаев запрашивают действие у пользователя, тут уж от автора не зависит, что выберет жертва.
Q: Антивирусы "палят" сборку?
A: На данный момент есть проблема только с модулем отправки IP. Именно его видит 4 антивируса из 20 и классифицирует как троян. Вскоре эта проблема будет устранена. А вообще - антивирусы молчат.
Q: "Палят" ли лидеры рынка продаж (Kaspersky, NOD, Dr.Web) сборку?
A: Проблема была только с Dr.Web, но она уже успешно устранена. Лидеры рынка продаж сборку не видят.
Q: Я увижу как устанавливается сборка? Надо будет нажимать "Далее" и другие кнопки?
A: НЕТ! Сборка устанавливается полностью скрытно от пользователя. Дважды кликнули (либо запустили из-под консоли)
и сборка установлена.
Q: Все установилось, пришел IP. Что дальше?
A: Установить RViewer (http://www.radmin.ru/download/index.php), добавить IP в список подключений, выбрать Режим
подключения, ввести пароль, использовать удаленный компьютер в своих нуждах.
Q: Какой пароль для соединения?
A: Уточните у автора сборки (либо тот, который Вы просили)
Q: Сборка отправляет только IP или еще какие-нибудь пароли на ICQ?
A: Сборка является продолжением цепочки софта для удаленного администрирования а не трояном. Функции программы - администрирование, а не кража чужих паролей (чем занимаются трояны).
Q: Почему не работает отправка IP на ICQ?
A: В связи с частыми изменениями в протоколе отправка IP на ICQ временно приостановлена. IP на данный момент приходить лишь на сниффер.
Q: Является ли использование сборки уголовно наказуемым?
A: Использование данной сборки влечет за собой ответственность согласно действующему законодательству. Сборка
предоставляется исключительно для ознакомления, и за ее использование покупателями автор ответственности не несет.
