Купить дедик, RDP, сервер

RMS + Keylogger или небольшая история о том, как я в юношеские годы использовал легальный софт не по назначению

online_offf

МЕСТНЫЙ
Регистрация
19 Янв 2018
Сообщения
77
Реакции
65
Депозит
0 BTC
В наше время, наверно уже не актуально, рассказывать о том, что такое RMS и с чем его употребляют. Но когда я пользовался данным инструментом, он не был еще на столько популярен. Но оговорюсь сразу - это:
1) мой личный маленький опыт из прошлого
2) я не призываю пользоваться именно им, есть более эффективные решения, с меньшим количеством костылей.
3) выкладываю это сюда,
(не ради того, чтоб претендовать на авторскую статью, так как это далеко уже бабаян)
чтобы поделиться опытом для совсем уж начинающих новичков, а самое важное - ради того, чтоб поделиться ценной версией ПО, которое уже не найдешь в том виде, в котором можно было скачать с сайтов разработчика.
Хочу акцентировать своё внимание именно на эти версии ПО, чем на более новые, потому как они работают гораздо лучше, чем после их обновления. Не могу это утверждать в широком смысле этого слова, но именно в этом я убедился, лично на своём опыте.


Итак, поехали!
RMS. Remote Manipulator System - Описание все знают.
1) Скачал с офф.сайта, v6.0.3
(залил инсталяторы на облако, даже не подозревая, как удачно я угадал тогда с версией)
  • Установил клиент
  • активировал бесплатную лицензию
  • через конфигуратор создал инсталлятор хоста (как это делать все знают)
2) Скачал Punto Switcher v3.2.8 / 3.2.9 (Сейчас таковых уже нет)
  • Устанавливаем его сначала себе на комп, а после на ПК жертвы. Тут два варианта, если есть свободный доступ к пк, и никто не видит манипуляций, можно не заморачиваться, и установить ламерским способом. (Зачастую, это возможно сделать, когда тебе приносят "кампухтар" со словами "Почини".) Если стоят ограничения учетной записи, запрещающую установку без права админа, тогда просто перекидываем установленные файлы куда нибудь в папки C:\***\AppData\* куда обычно (Домохозяйки)никто не лезет, запускаем пунто прямо оттуда и переходим к настройке.
  • На ПК жертвы в настройках выставляем как тут:



  • Далее забываем про него.
    Теперь о (костылях) том, как я боролся с баннером RMS.
    Когда уж совсем всё было плохо, я просто закрывал его через удаленный диспетчер, сразу же, как только установил коннект к вебке или микрофону. Не рекомендую повторять это очень рискованное занятие (хардкор, адреналин)
    Подобный риск мне быстро надоел. Всё, что я смог придумать, на тот момент, - скрывать баннер при помощи стороннего ПО. Конечно способ слишком громоздкий, но всё таки работает. :alien::eek:
    Скачиваем WinHide.SB и устанавливаем (если правд админа нет, то можно поступить так же, как и с пунто-свитчером скопировав файлы предустановленные у себя. программа все настройки хранит в своей папке, что нам и на руку)
  • На скорую руку - первичная настройка:






    после переходим к настройке скрываемых окон.



    и делаем всё как на картинке.
    Недостатком данного способа является то, что баннер на долю сек в момент запуска всё же мелькнет. Но тут же исчезнет.
    Подведём итоги: на борту жертвы кейлогер, рмс, скрывальщик окон. В трее палится только рмс, но это можно исправить на сколько мне кажется в дальнейшем, при помощи реестра, либо другими способами, но этого мне делать не приходилось.
    В диспетчере палится рмс, и пунто-свитчер. Как скрыть процессы из диспетчера можно почитав темы на нашем форуме, но если совсем никак - можно попробовать убедить (Домохозяек) юзеров в полезности этого ПО, например показать как "Ghjbdtn" чудесным образом превращается в "Привет"
    80-90% людей не знающих об этой программе, поверят и даже будут препятствовать её удалению,
    НО на случай если всё таки они догадаются что она ловит все пароли, и каждый нажатый символ заботливо записывает, я когда учился на 1 курсе написал маленький кейлогер, который был на столько убогий, что АВ наверно из жалости его не детектили :LOL:
    Именно по этой причине я по приколу его назвал "Luntik". 800 кб консольного приложения, на С++ в коде которого прописана невидимая оболочка окна. Что делает его видимым только через диспетчер. (кладем куда угодно, переименовываем под системное приложение, например TaskHost.exe, а ярлык закидываем в автозагрузку. Там ярлык переименуйте под что угодно, что обычно в автозагрузку пихают)
    В наличии есть 32х и 64х версии.
    НЕ детектится ни одним АВ. Код самый безобидный
    [*]Он ведет свои записи в "C:/log.txt"
    [*]Может преехватывать заголовки окон открываемых, и даже заголовки вкладок браузера.
    [*]ведет свои записи только на английском. И только капсом.) Ради максимально маленького размера, пришлось ограничить его лишь англоязычной раскладкой. Неудобство, но просматривать логи можно, вооружившись Пунто-Свитчером :)
    А пароли, если допустим "Пароль123" то Лунтик его запишет "GFHJKM123" Что тоже затрудняет угонять пароли, но если потратить пару минут времени, то из 4-16 попыток подобрать верный пароль можно.
    [*]Еще есть такой баг, по каким то причинам может "не дописать" строки, обрывая на полуслове.. и самое серьезное- он имеет свойство на 64х системе на версии 1.0 - вылетать спустя какое 1-5 часов, выводя палевное окошко.
    На версии 1.0.1 я это дело пофиксил, он стал стабильнее и записывал время записи, но при этом пришлось ограничить его, чтоб он не мог перехватывать пароли, Но зато мог перехватить например нажатия в диалогах. В дальнейшем я его допилю, но пока лень))
    Нагрузку на систему выдает 10% от CPU на i5.

    Но всё же, не смотря на такую плачевную ситуацию с Лунтиком, он являлся кейлоггером "подстраховщиком". Я его закидывал на пару с пунто-свитчером на пк, и если пунтосвитчер сносят, или убивают процесс, то Лунтик может хоть и не так качественно, но может продолжить работать, если пунто будет ликвидирован)

    Все ПО, что было рассмотрено в статье - было скачано исключительно с официальных источников, никакого вмешательства в целостность файлов не было. Оригиналы оригиналов так сказать))

    Почему именно эти версии ПО? По моим личным наблюдениям, я заметил для себя следующее:
    1) рмс 6.3.0.6 отличается от более новых версий тем, что
    Можно спокойно получить бесплатную лицензию, введя в ФИО и пароль абсолютно рандомные символы, даже просто цифры.Создание лицензии происходит локально, и никак не чекается. С одной стороны баг, но для меня это удобная фича.
    На этой версии РМС - наблюдается меньше вылетов клиента при продолжительном использовании подключения к хосту. НА версиях 6.5 и выше - вылетает, и очень регулярно.
    хосты более новых версий - работают корректно если для них созданы только идеальные условия. Чуть что не так, или криво работает - они могут не запуститься, могут слететь настройки режима запуска, и да, ID хоста - становится "невалидным" если в сети много помех, или очень низкая скорость физического канала. Но на версии 6.3 этого нет, и даже в самых плохих условиях связи, на скорости в 20 кбит/с хост ловился, и даже удавалость коннектиться.
    2) Пунтосвитчер - в версиях 3.2.8 и 3.2.9 Если заметить в настройках - есть такой интересный чекбокс "не записывать в дневник записи меньше чем 2 слова". В данном случае это подразумевается ввод логинов и паролей. Если стоит эта галочка все логины и пароли будут отсеиваться. В рассмотреной версии - эта опция отключается, и все пароли попадают в файлик Diary.dat, но в более поздних версиях пунто свитчера - эту опцию нельзя отключить. Так сделали из соображений безопасности, в ответ на жалобы пользователей в службу поддержки яндекс)

    Надеюсь данный Длинно-пост не был сильно утомительным, и может кому-то в чём то пригодится) Если вы сочли хоть что-то для себя полезным, ставим симпу ;)
    я старался;)

    Ссылки на ПО:
    Скрытое содержимое. Вам нужно войти или зарегистрироваться.
 
Последнее редактирование:

online_offf

МЕСТНЫЙ
Регистрация
19 Янв 2018
Сообщения
77
Реакции
65
Депозит
0 BTC
P.S
При установке хоста РМС выскакивает вот такое диалоговое окошко. Если мы его сами ставим вручную, это не беда, но чтобы распространять его без нашего участия, необходимо написать *.vbs \ *.au3 скрипт, который будет автоматически нажимать подтверждение. Скрипт и инсталятор при желании можно склеить с картинкой, гифкой или видео, и при открытии мультимедиа сработает и установка.
Проверил содержимое на облаке. Вот результаты ВТ:



Ну я думаю, оно и очевидно, ведь даже если сейчас взять с оффсайта инсталляторы, на ВТ рмс и скрывальщик окон покажут тоже самое, в силу того, что они обрели плохую репутацию, за время своего существования.
 
Последнее редактирование:

Evernest

Проверенный
Регистрация
7 Янв 2018
Сообщения
5
Реакции
67
Депозит
0 BTC
Весьма неплохой гайдец, чая и печенек автору)
 

online_offf

МЕСТНЫЙ
Регистрация
19 Янв 2018
Сообщения
77
Реакции
65
Депозит
0 BTC
Весьма неплохой гайдец, чая и печенек автору)
пельмешек и сигарет)
Да я долго думал, что бы я мог сделать полезное для форума, ну и пришла мысль, написать именно это) Находил этому применение, в угоне паролей от страничек вк, проворачивал такую схему с Общественными ПК в библиотеках (там как бы запрещено сидеть в соц-сетях, но фильтров и какого либо контроля на программном или физическом уровне не было)
Так же угонял майлы на которых попадалось облако 100-1000 гб)
правда получая доступ к чьим либо вк, я абсолютно ничего не менял, ничего не трогал, просто делал скрин профиля и в вордовском документе к нему приписывал логины пароли. За год, у меня уже было накоплено 400 акков и 70% были валидные всё это время

А по поводу ПО, которое в ссылке под хайдом - принципиально выложил чистейшее, потому что, по себе знаю, как утомляет - когда ищешь нужный софт, скачиваешь, а там троянец сидит или еще какая нибудь зверушка. Дабы хотя бы немного софт попадался почаще чистым, я выложил оригиналы, которые сам юзаю.
Кстати Лунтика в дальнейшем если им займусь тоже выложу + исходники.
 
Последнее редактирование:
P

Prince

Прикрепи ВТ
И допиши чтоб софт использовать на виртуалке или деде
 

online_offf

МЕСТНЫЙ
Регистрация
19 Янв 2018
Сообщения
77
Реакции
65
Депозит
0 BTC
ВТ добавил под постом. Пунто Свитчер по сути - применим абсолютно на любой винде, даже на серверной, то что я описал про него применимо универсально. Вчера пробовал и даже вышло поставить на дедике по удаленке, где нет прав админа (потому я этому моменту уделил внимание в посте и описал как я сделал) только рмс поставить изза нехватки прав пока не вышло, но пока есть тим.вьювер там и RDP я решу этот ньюанс, есть у меня парочка задумок.
А с WinHide я думаю можно попробовать скрывать майнеры например, или любой другой софт чтобы не нагромождать батники во вред стабильности.
 

ukupnyak117

Проверенный
Регистрация
7 Мар 2018
Сообщения
9
Реакции
2
Депозит
0 BTC
Такие софтины обычно не работают, т.к. написаны кривовато и давно устарели.
 

online_offf

МЕСТНЫЙ
Регистрация
19 Янв 2018
Сообщения
77
Реакции
65
Депозит
0 BTC
Такие софтины обычно не работают, т.к. написаны кривовато и давно устарели.
ты об пунтосвитчере?) я уже 4 года с помощью него и рмс сливаю себе пароли некоторых нужных мне акков) если его правильно настроить и не трогать, то он надежен. конечно - если не знать как правильно, то естессна и настройки могут слетать и глюк ловить, и тому подобное
 

Janushkevich

Новичок
Регистрация
27 Июн 2018
Сообщения
1
Реакции
0
Депозит
0 BTC
Огромное спасибо автору, буду пробовать