ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Hello,
I make some test this days can some help me with this problem I install radmin and I want to use Ardamax Keylogger (NOD32 don't detect it live virus) i make remote installation and transfer it on VICTIM machine but when I try to run it from telnet session it freeze.
If I open computer with remote management go to c:\Workign.exe with mouse and click twice keylogger is install correctly and working but I need to do it from command line.
I try with "nc" same shit

10x for all helping greetings

RADMIN


HERE IS MY TELNET SESSION


WHAT HAPPENED WHEN I RUN " telnet Working.exe" i get FREEZE proccess

воот, огромное спасибо.

может я туплю но подскажите , пароль в параметре указывается ,а чтоб его ввести нужно числа в хекс , так ведь !? и подскажите что сделать чтобы небыло в процессах видно .

выбираешь в настройках другой пароль, потом смотришь как он выглядит в реестре

вкинул. при подключении ввожу пароль (вроде как должно работать), начинает соеденяться и обрыв... но это только при полном доступе и в режиме просмотра. при обмене файлов - нормально.
что может быть, не подскажете?

I don't understand you very well because I translate your text but ... .
for what password you ask .... in fact when restart machine it may work I don't know why process freeze

1.When connect enter password ... for what password you talk.

- I upload and install radmin on victim PC

I need to upload keylogger and run it from RAdmin telnet sessions

Greetings
10x for helping

Мож не в тему, но все же интересно реально сделать чтото типа скрытого radminа вот из етого RemotelyAnywhereNH ? тогда ведь можно не только в локалке шустрить
----------------
я немного подумал, и наверное тупанул по поводу не из локалки
а если учесть что соединение идёт через браузер, то значит ли это что фаервол не спалит??

расскажу как скрыть иконку в трее радмин 3.3 , за информацию о том как сделать его лецензионным, как переименовать процесс в svhosts.exe ну и как собрать два exe файла в один, но только не в winrare
о как
icq 4.7.2.4.5.3.9.4.4 без точек

Neponomat, никак не скроешь иконку в радмине 3.3 если у тебя не no tray icon версия (вариант с простой подменой ключа в реестре уже не катит), не дезинформируй людей. Во всех версиях 3.* активация радмина происходит онлайн, т.е. можно использовать только длл-ки от сторонних разработчиков, которые нулят сам сервер, НО такие длл палятся антивирусами. О том как склеить два файла в один - юзай CRUM Joiner. Насчет переименования процесса - нужно убрать тайм-штамп, иначе переименованый r_server не запускается просто-напросто.