RMS - полностью скрытая установка и управление.
- Автор темы NIN@
- Дата начала
- Регистрация
- 15.04.2015
- Сообщения
- 18
- Репутация
Как переименовать процесс ? очень просто берем odbg и запускаем в нем rutserv.exe после жмем search for - all text strings - search for text и пишем название процесса то есть rutserv.exe вообщем найдет всего 3 штуки каждый надо переименовать на любое название только что бы было столько же букв как в оригинале для этого жмем Follow in dump и переименовываем процесс аккуратно все после этого ваша рмсина будет под другим процессом круто да? но не все так легко на самом деле есть одно но рмсина будет вылетать после 5 минут я не е*у как это исправить но а так в принципе все работает 
кто знает как убрать вылет напишите тут не будьте говнорями 
а и еще чтоб убрать этот злаибучий банер об оповищение видеонаблюдения надо все это дело опять же править в ольке для этого опять надо воспользоваться поиском но только теперь в поле для поиска пишем Attention и тп тд вообщем переведите надпись на английский в яндекс переводчике (он более точный) чуть пролистав ниже будет 3 таких херни ненужной "RMS_WND_HID" "RMS_WND_HID" "RMS_WND_HID" кликаем на них мышкой и жмем пробел и там пишем nop таким образом это дело будет в игноре как я понял и банера не будет.
Таким же макаром и службу можно переименовать ps да я полный нуб в этом деле но всетаки хоть что то сумел сделать
чуть не забыл как это все сохранить теперь? а жмем Cope - Select all как все выделит потом жмем copy to executable - selection - save file сохраняет файл закрываем ольку и тестим.
вот пример
кто знает как убрать вылет напишите тут не будьте говнорями а и еще чтоб убрать этот злаибучий банер об оповищение видеонаблюдения надо все это дело опять же править в ольке для этого опять надо воспользоваться поиском но только теперь в поле для поиска пишем Attention и тп тд вообщем переведите надпись на английский в яндекс переводчике (он более точный) чуть пролистав ниже будет 3 таких херни ненужной "RMS_WND_HID" "RMS_WND_HID" "RMS_WND_HID" кликаем на них мышкой и жмем пробел и там пишем nop таким образом это дело будет в игноре как я понял и банера не будет. Таким же макаром и службу можно переименовать ps да я полный нуб в этом деле но всетаки хоть что то сумел сделать
чуть не забыл как это все сохранить теперь? а жмем Cope - Select all как все выделит потом жмем copy to executable - selection - save file сохраняет файл закрываем ольку и тестим.
вот пример
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
сливайте на вирус тотал если совести нет.
Последнее редактирование:
- Регистрация
- 03.06.2012
- Сообщения
- 6 094
- Репутация
Способ так-себе:
1. Теряется цифровая подпись и как следствие детект АВ;
2. Что-бы скрыть окошки, лучше воспользуйтесь скриптами;
3. Олька не всегда сохраняет нормально, особенно когда файлы под протекторами, так вообще не сохранит, я давно уже этим не занимался, но есть плагины для того-чтобы делать дамп нормально, так-же не забывайте что-бы таблица импорта не карёжилась, это про вопрос:
1. Теряется цифровая подпись и как следствие детект АВ;
2. Что-бы скрыть окошки, лучше воспользуйтесь скриптами;
3. Олька не всегда сохраняет нормально, особенно когда файлы под протекторами, так вообще не сохранит, я давно уже этим не занимался, но есть плагины для того-чтобы делать дамп нормально, так-же не забывайте что-бы таблица импорта не карёжилась, это про вопрос:
для этого жмем Follow in dump и переименовываем процесс аккуратно все после этого ваша рмсина будет под другим процессом круто да? но не все так легко на самом деле есть одно но рмсина будет вылетать после 5 минут я не е*у как это исправить но а так в принципе все работает
- Регистрация
- 15.04.2015
- Сообщения
- 18
- Репутация
у меня не слитает нечего хз может это только у меня
- Регистрация
- 03.06.2012
- Сообщения
- 6 094
- Репутация
Да неможет-быть, цифровая подпись на то и нужна, что-бы подтвердить что файл не изменён кем-то... ;)
- Регистрация
- 15.04.2015
- Сообщения
- 18
- Репутация
скачай файл посмотри все цифровые подписи на месте
- Регистрация
- 03.06.2012
- Сообщения
- 6 094
- Репутация
Чем смотрите ? Что мне качать, достаточно взять любой майкрософтский файл и добавить туда байт в конец, цифровая подпись слетит, читайте мат. часть, а не компостируйте мне мозги !
Цифровая подпись — это электронная метка, которая может добавляться к файлам в целях безопасности. Она позволяет идентифицировать издателя файла (подлинность файла) и определить, не подвергался ли файл изменениям (целостность файла).
- Регистрация
- 26.12.2012
- Сообщения
- 2 780
- Репутация
- Регистрация
- 15.04.2015
- Сообщения
- 18
- Репутация
Чем смотрите ? Что мне качать, достаточно взять любой майкрософтский файл и добавить туда байт в конец, цифровая подпись слетит, читайте мат. часть, а не компостируйте мне мозги !
Цифровая подпись — это электронная метка, которая может добавляться к файлам в целях безопасности. Она позволяет идентифицировать издателя файла (подлинность файла) и определить, не подвергался ли файл изменениям (целостность файла).
А во все понятно прост у меня винда багнутая
- Регистрация
- 14.12.2014
- Сообщения
- 247
- Репутация
И она сама подделывает цифровую подпись?Скорее всего,это даже не ваша сборка.Почему вы не упомянули об этой так называемой "подписи"?Толку от неё ноль.
Вот что-то подобное
https://ru-sfera.pw/threads/poddelyvaem-ehlektronnuju-podpis-microsoft-corporation.1913/
| Автор темы | Похожие темы | Форум | Ответы | Дата |
|---|---|---|---|---|
| Y | Вопрос Люди кто может дать простинький rms builder на Delphi 7 ? | Трояны и шпионские программы | 2 | |
|
[Исходник] RMS HIS | Трояны и шпионские программы | 20 | |
| D | Чищеные файлы RMS-host 6.3.0.1 (без ID и вебки) | Трояны и шпионские программы | 26 |