Предлагаю к продаже HRDP. Работает следующим образом:
1.Запускается. Вырубает часть виндефа(никаких оповещений нет.)
2.Патчит рдп.
3. Создаёт скрытую учетку
4. Устанавливает софт для подключения через NAT(скрытым сервисом, софт легитимный, не проброс порта через внешний сервис и не аналог).
5. Отправляет данные для подключения на гейт.
+Работает на Win7, Win8, 8.1, 10(до 1809), Win Server 2008-2016.
+Подключение в обход NAT,
через легитимный софт.
+Патчер рдп реализован не через wrapper, а другим, гораздо менее палевным образом. Ничего не устанавливает в систему.
+Вырубает windef и AMSI
+Запуск пш ванлайнером
+Не нужно менять скрипт для работы гейта на другом хосте, достаточно изменить адрес гейта в пейстбин записке или запустить с указанием гейта
-Требует прав админа
-Нет bypass uaс
-Не работает на Win Server 2019 и скорее всего не работает на Win 10 старше 1903
-Дорабатывать и поддерживать не планирую.
-+Есть детекты от некоторых версий ESET в рантайме у патчера. По идее Invoke-Obfuscation поможет, но мне было не нужно, я не пробовала.
-----
Писался для себя для APT на чистом powershell( чтобы была поддержка 2.0 пш некоторые функции взяты из. NET дефолтных либ) (Соответственно работает на любом пш старше 2.0, на 6ом не тестировалcя, но проблем быть не должно).
Так как в скрипте нет ничего сложного и компоненты по сути публичны, но такого варианта я не видела нигде, поэтому продаю.
Для знающих интересен скорее способ, а не сам скрипт. И знающим не составит труда прикрутить поддержку 1903. Поэтому хотелось бы продать тому кто будет дорабатывать под себя.
На самом деле bypassuac и поддержку совсем новых Windows можно прикрутить, если вам это очень надо и вы готовы доплатить - пишите, договоримся.
Чистый пш скрипт, открытый код- 200$
Продажа не более, чем в 2 руки.
#еще раз повторю на всякий случай один из минусов: некоторые(редко) версии винды может не пропатчить, тестился только на том, что часто встречается#
Пишите, уверена, мы сможем договориться =)
Контакты:
Жаба - sotonishe@thesecure.at
Телегу можете спросить в лс, если вам удобнее так.
Всем успехов в работе
1.Запускается. Вырубает часть виндефа(никаких оповещений нет.)
2.Патчит рдп.
3. Создаёт скрытую учетку
4. Устанавливает софт для подключения через NAT(скрытым сервисом, софт легитимный, не проброс порта через внешний сервис и не аналог).
5. Отправляет данные для подключения на гейт.
+Работает на Win7, Win8, 8.1, 10(до 1809), Win Server 2008-2016.
+Подключение в обход NAT,
через легитимный софт.
+Патчер рдп реализован не через wrapper, а другим, гораздо менее палевным образом. Ничего не устанавливает в систему.
+Вырубает windef и AMSI
+Запуск пш ванлайнером
+Не нужно менять скрипт для работы гейта на другом хосте, достаточно изменить адрес гейта в пейстбин записке или запустить с указанием гейта
-Требует прав админа
-Нет bypass uaс
-Не работает на Win Server 2019 и скорее всего не работает на Win 10 старше 1903
-Дорабатывать и поддерживать не планирую.
-+Есть детекты от некоторых версий ESET в рантайме у патчера. По идее Invoke-Obfuscation поможет, но мне было не нужно, я не пробовала.
-----
Писался для себя для APT на чистом powershell( чтобы была поддержка 2.0 пш некоторые функции взяты из. NET дефолтных либ) (Соответственно работает на любом пш старше 2.0, на 6ом не тестировалcя, но проблем быть не должно).
Так как в скрипте нет ничего сложного и компоненты по сути публичны, но такого варианта я не видела нигде, поэтому продаю.
Для знающих интересен скорее способ, а не сам скрипт. И знающим не составит труда прикрутить поддержку 1903. Поэтому хотелось бы продать тому кто будет дорабатывать под себя.
На самом деле bypassuac и поддержку совсем новых Windows можно прикрутить, если вам это очень надо и вы готовы доплатить - пишите, договоримся.
Чистый пш скрипт, открытый код- 200$
Продажа не более, чем в 2 руки.
#еще раз повторю на всякий случай один из минусов: некоторые(редко) версии винды может не пропатчить, тестился только на том, что часто встречается#
Пишите, уверена, мы сможем договориться =)
Контакты:
Жаба - sotonishe@thesecure.at
Телегу можете спросить в лс, если вам удобнее так.
Всем успехов в работе
