Данный сабж основывается на последней версии известной программы удалённого доступа Remote Utilities (RUT) и её российском аналоге RMS. Представляет собой скрытое решение для управления чужим компьютером, с различным функционалом. В хакерской среде подобные сборки известны тем что антивирусы их недетектируют на протяжении длительного времени.
+ автозагрузка в зависимости от прав в службах или HKCU(неотображается в autoruns)
+ незаметность в процессах (маскируются под легетимные)
+ не грузит сильно пк, есть настройки экономичности
+ скрытая установка (нет никаких всплывающих окон)
+ самоудаление в независимости от успеха установки
+ удаляет аналоги перед установкой
+ в зависимости от прав дропается в разные папки
+ отсутствие ограничений (отвязка от лицензии и тем самым контроля со стороны разраба)
+ незаметность в реестре, службах (стандартные имена переименованы)
+ на диск падают всего 3 файла и становятся скрытыми и системными
+ тихая и незаметная работа (все всплывающие окна пофикшены)
+ невыскакивает UAC, не нужны админ права
+ если софт установился с правами юзера, а надо с правами админа, можно запустить ехе прямо с рабочего стола юзера пока его нет и ответить на UAC
+ при отсутствии интернета ID вышлется только при его появлении
+ работа на любых системах семейства Windows, любой разрядности (XP-8-Server)
+ непалится антивирусами продолжительное время (при обнаружении бесплатный ребилд)
+ обход NAT и других препятствий (работа по ID)
+ если пк выходит в инет через прокси сервер, есть возможность предворительной настройки
+ ID приходит на емаил (от ip независит, не важно роутер там, 3g модем, динамический-статический, белый-серый ip итп)
+ обмен данными как и само соединение пошифровано
+ трафик проходит через сервера разработчиков (можно поставить и свой сервер для большей надёжности)
+ стандартный MSI не используется, ставится напрямую, тем самым не оставляя лишних следов
+ скриптом удаляется из системы
+ управление осуществляется из клиента
+ возможность выбрать язык интерфейса
Основные способности сабжа:
+ менеджер файлов
+ запуск файлов (можно прям из менеджера)
+ управление и просмотр (корректно отображается видео)
+ полная поддержка Aero в win7 (высокое качество отображения)
+ поддержка мультимониторных систем и терминальных серверов
+ можно переключаться между пользователями
+ захват, передача буфера обмена
+ диспетчер задач с возможностью завершать службы и т.д.
+ командная строка
+ удалённая вэбкамера (если их несколько можно выбрать) и грабинг звука (колонок\микрофона)
+ удалённый реестр
+ запись экрана по расписанию
+ запись камеры
+ послать сообщение на рабочий стол
+ блокировка клавиатуры и экрана
+ выключение, перезагрузка пк, спящий режим, отключение монитора..
+ включение пк по сигналу (если в одной сети)
+ Remote Desktop Protocol (RDP) даже в обход NAT
+ тех.поддержка и консультации по органзационным и смежным вопросам
+ возможен вариант сборки с предустановленным ID на конкретный пк
Цена сборки 200$, в комплект входит Viewer, Server, маунал по использованию, в случае необходимости настроенный ID сервер, тех.поддержка, обновления. Основанна на последней версии, вес сборки 450kb. В качестве дроппера используется NSIS, со своим скриптовым языком, сам ехе защищён от распаковки и любопытных глаз.
Модуль скрытого RDP
Модуль идёт как дополнение к основному софту и продаётся только с ним.
+ используется стандартный мсовский протокол
+ на пк модифицицируется одна библиотека
+ незаметная работа в скрытой сессии
+ поддержка настроек и содержимого браузера активного пользователя (twitter, vk.com, facebook)
+ поддержка программ клиентов типа ICQ мессенжерей, Jabber клиентов, Skype и т.д.
+ возможность работать с ip юзера, писать от его имени
+ поддержка съёмных носителей информации и сетевых дисков
+ возможность регулирования качество-быстродействие
+ работа на большинстве систем семейства windows
win xp home,professional x86-x64
win vista home premium,business,ultimate,enterprise x86-x64
win 7 home premium,professional,ultimate,enterprise x86-x64
win 8 pro,enterprise x86-x64
- ff, opera, chrome запускать через sandbox
- не поддерживается домен
- нужны права админа
- на xp(32) нужна перезагрузка
Цена 200$.
Контакты: ICQ=280-441
Кроберам софт не продаётся ни в каком виде. Предаставляется как есть. Всю ответственность несёте сами.
Софт ориентирован на часное использование, журналистские расследования, проверку подлиности информации, выяснения истины, контроль конкретного пк, и призывает вас уважать тайну переписки и личной жизни. Бытовуха не приветствуется. Не ориентирован на массовые продажи. Кому не нравится проходите мимо.
Тема исключительно для отзывов если таковые будут иметь место.
Друзья: Всё для вебмастера | [ Реклама на форуме ] |
[ DDos Услуги. DDos атака. Заказать ДДос ] |
0
Бэкдор на основе легитимного софта RDP, ID Email, NAT
Автор
Doctor&Koder
, 09 May 2013 08:21
#3
Отправлено 19 January 2015 - 10:47
Цена сборки снижена до 100$(без модуля rdp)
Мемберам с репутацией продукт даеться вперет.
Всем остальным урезанная демка,либо работа через гарант.
Сам Dropper скан:
VirusCheckMate.com virus scanner results
Information
Results
Сама сборка скан:
VirusCheckMate.com virus scanner results
Information
Results
Мемберам с репутацией продукт даеться вперет.
Всем остальным урезанная демка,либо работа через гарант.
Сам Dropper скан:
VirusCheckMate.com virus scanner results
Information
- Object : Архив.rar.exe (509 KB)
- Results : 2/23
- Started : 19/01/15
- Link : http://viruscheckmat.../f/35XL4d4qp4Vt
Results
- ArcaVir Antivirus 2014 : Clean
- avast! Internet Security : Clean
- AVG Anti-Virus Free Edition : Clean
- Avira Antivirus Suite : TR/Dropper.Gen
- Bitdefender Antivirus Plus 2015 : Clean
- Clam AntiVirus : Clean
- COMODO Antivirus : Clean
- Dr.Web Anti-virus : Clean
- eScan Antivirus : Clean
- ESET NOD32 Antivirus : Clean
- F-PROT Antivirus for Windows : Clean
- F-Secure Internet Security 2014 : Clean
- FortiClient Lite : Riskware/Sim
- IKARUS anti.virus : Clean
- K7 UltimateSecurity : Clean
- Kaspersky Anti-Virus 2015 : Clean
- McAfee VirusScan Enterpice : Clean
- Norman Security Suite : Clean
- Quick Heal Internet Security : Clean
- Sophos Anti-Virus : Clean
- Symantec Endpoint Protection : Clean
- Total Defence Anti-Virus 2011 : Clean
- Zillya! Internet Security : Clean
Сама сборка скан:
VirusCheckMate.com virus scanner results
Information
- Object : 2436478.exe (4.97 MB)
- Results : 2/23
- Started : 19/01/15
- Link : http://viruscheckmat.../f/pQ0oq4bbTEy3
Results
- ArcaVir Antivirus 2014 : Clean
- avast! Internet Security : Clean
- AVG Anti-Virus Free Edition : Clean
- Avira Antivirus Suite : Clean
- Bitdefender Antivirus Plus 2015 : Clean
- Clam AntiVirus : Clean
- COMODO Antivirus : Clean
- Dr.Web Anti-virus : Clean
- eScan Antivirus : Clean
- ESET NOD32 Antivirus : Backdoor.BAT/RA-based.AW
- F-PROT Antivirus for Windows : Clean
- F-Secure Internet Security 2014 : Clean
- FortiClient Lite : Clean
- IKARUS anti.virus : not-a-virus:RemoteAdmin.Win32.RMS
- K7 UltimateSecurity : Clean
- Kaspersky Anti-Virus 2015 : Clean
- McAfee VirusScan Enterpice : Clean
- Norman Security Suite : Clean
- Quick Heal Internet Security : Clean
- Sophos Anti-Virus : Clean
- Symantec Endpoint Protection : Clean
- Total Defence Anti-Virus 2011 : Clean
- Zillya! Internet Security : Clean
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных