- Автор темы
- #1
Вступление. Я постарался и собрал для вас лучшую халяву. У всех программ (которые я использовал) есть платные аналоги, например, RDP Watcher (60$), а также крипторы и джойнеры, которые вообще найти нереально.
Скрытие процессов от админаДля начала нам потребуется программа winhide.sb. Скачать: WinHide.SB - программа скрытия окон и процессов | SBGames
С её помощью мы будем скрывать запущенные процессы и программы на дедике. Запускаем, настраиваем как у меня. Программа палится антивирусом!!!
Спойлер: Скрины настройки
Нажимаем “Ок”. Затем жмём сочетания клавиш (указанных на 2 скрине) “Ctrl+Win+H”. Должно появиться вот такое окно:
Выбираем “Управление окнами”. Нужные программы (которые будете скрывать) переносим в “Горячий” список и везде выбираем “Скрывать в диспетчере задач”. Нажимаем “Ок”. Теперь, когда вы скрываете окно (например, с checker’ом), то его нельзя нигде увидеть.
P.S. Программа не может скрыть сама себя. Назовите её svchost.exe или что-то вроде того.
Ещё одна полезная программа (работает только на win7 и 2008R2) – sucker 1.0.1b. Благодаря ей мы сможем запустить процесс как системный. Ну тут всё просто. Скачать - Sucker.rar. Пароль - hh
Логирование ip-адреса к вам на почту при его изменении.Ссылка - IP Monitor
Полезно, если дедик имеет динамический ip-адрес. Если у дедика новый ip, то этот новый ip будет прислан вам на почту. MUST HAVE для всех дедиков с dynamic ip.
Есть куча программ для этого, но эта классная, можно текст менять (потом поймёте).
Запускаем батник от админа, настраиваем.
Ставим в первой вкладке – “Autostart when ipmonitor launches. В 4 вкладке устанавливаете, запускаете и проверяете службу (обязательно!).
Затем обязательно настройте 2 вкладку – “Notification”. Выбираем “Enable mail notification”. Жмём “Configure”.
Я для примера использовал почту qip, а отсылал письма на gmail.
Итак, по поводу настроек отсылки, объясню по пунктам:
“Server:”
Здесь нужно указать smtp-сервер почты. Можно узнать в гугле, например я делал так: “smtp «домен»”.
“Port:”
Порт тоже можно найти в гугле, он будет указан там же, где и smtp-сервер. Порт может быть с авторизацией и без, но почты в 99% случаях с авторизацией, поэтому выбираем соответствующий порт.
“Requires authentication”
Собственно, если почта с авторизацией (логин, пароль), отмечаем галкой.
“User:”
Указываем логин от почты, которая будет отсылать письма.
“Password:”
Указываем пароль от почты, которая будет отсылать письма.
“Use SSL”
SSL означает зашифрованное, безопасное соединение. Тут всё тоже зависит от почты, но вы можете включать/выключать опцию и тестить отправку письма кнопкой “Test” (см. предыдущий скрин).
“From name:”
Имя отправителя, т.е с одной почты вы можете использовать прогу на нескольких дедиках, и каждый будет отправлять от своего имени (у меня pan-server). Указываем не русские названия.
“From address:”
Здесь указываем адрес нашей почты в формате “логин с которой будут отсылаться письма. Аналогично пункту 4.
“To addresses:”
Адреса почт, на которые будут приходить письма. Я не знаю, как перечислить несколько (разделитель неизвестен), но можете указать только одну свою родную почту.
“Subject:”
Тема или заголовок письма. Придумайте тут сами или используйте мой пример:
«Имя_дедика: Ip-adress changed! ». Главное, не на русском языке.
Текст письма. Тут можно использовать переменные из пункта 12 (кнопка “Info”), а также латинские буквы и символы.
“Info”
%OLDIP% - ip-адрес дедика до изменения
%NEWIP% - новый ip-адрес дедика
%DATE% - дата изменения ip-адреса (в формате DD.MM.YY)
%TIME% - время изменения ip-адреса (в формате часы:минуты:секунды)
Системная “чистка” и скрытностьОчистка кэша DNS. Всякий раз, когда от DNS-сервера поступает информация о домене, она кэшируется на локальном компьютере для последующего использования. Поэтому, можно почистить. Команда для .bat файла или командной строки:
ipconfig /flushdns
А также нашёл для вас программку для чистки логов. Она чистит ВСЕ логи, даже “аудит успеха очистки логов” (тавтологичная тавтология). Настройки пояснять не буду, всё слишком просто. Скачать – V2_2.rar (672.40KB) - SendSpace.com
Серьёзные методы обхода AV (антивирусов)Это крипторы и джойнеры. Тут всё очень сложно, потому что разбирается в данной теме едва ли каждый тысячный брутер, поэтому если вам не понятно, то вникать будете очень долго.
Криптор – программа, зашифровывающая ваш исполняемый файл (.exe, .msi и т.д.) так, чтобы её не палили антивирусы. Сразу хочу предупредить, для тех кто полезет искать крипторы в сети, НЕ ПРОВЕРЯЙТЕ ИХ НА VirusTotal (сайт сливает все данные разрабам антивирусов). Найти хороший криптор очень затруднительно, они в основном продаются, а всё из-за криворукости юзеров, которые палят их методы обхода.
Пример криптора( картинка в софте топовая :jerry
:
Джойнер – программа, которая “соединяет” (от англ. “join”) ваш вирус с любым файлом (.jpg, .bmp, .avi, .exe и т.д.). После запуска пропатченного файла вместе с ним запускается вирус. При этом изменений в картинке, видосе не будет замечено. НЕ ПРОВЕРЯЙТЕ ИХ НА VirusTotal.
Скрытие процессов от админаДля начала нам потребуется программа winhide.sb. Скачать: WinHide.SB - программа скрытия окон и процессов | SBGames
С её помощью мы будем скрывать запущенные процессы и программы на дедике. Запускаем, настраиваем как у меня. Программа палится антивирусом!!!
Спойлер: Скрины настройки
Нажимаем “Ок”. Затем жмём сочетания клавиш (указанных на 2 скрине) “Ctrl+Win+H”. Должно появиться вот такое окно:
Выбираем “Управление окнами”. Нужные программы (которые будете скрывать) переносим в “Горячий” список и везде выбираем “Скрывать в диспетчере задач”. Нажимаем “Ок”. Теперь, когда вы скрываете окно (например, с checker’ом), то его нельзя нигде увидеть.
P.S. Программа не может скрыть сама себя. Назовите её svchost.exe или что-то вроде того.
Ещё одна полезная программа (работает только на win7 и 2008R2) – sucker 1.0.1b. Благодаря ей мы сможем запустить процесс как системный. Ну тут всё просто. Скачать - Sucker.rar. Пароль - hh
Логирование ip-адреса к вам на почту при его изменении.Ссылка - IP Monitor
Полезно, если дедик имеет динамический ip-адрес. Если у дедика новый ip, то этот новый ip будет прислан вам на почту. MUST HAVE для всех дедиков с dynamic ip.
Есть куча программ для этого, но эта классная, можно текст менять (потом поймёте).
Запускаем батник от админа, настраиваем.
Ставим в первой вкладке – “Autostart when ipmonitor launches. В 4 вкладке устанавливаете, запускаете и проверяете службу (обязательно!).
Затем обязательно настройте 2 вкладку – “Notification”. Выбираем “Enable mail notification”. Жмём “Configure”.
Я для примера использовал почту qip, а отсылал письма на gmail.
Итак, по поводу настроек отсылки, объясню по пунктам:
“Server:”
Здесь нужно указать smtp-сервер почты. Можно узнать в гугле, например я делал так: “smtp «домен»”.
“Port:”
Порт тоже можно найти в гугле, он будет указан там же, где и smtp-сервер. Порт может быть с авторизацией и без, но почты в 99% случаях с авторизацией, поэтому выбираем соответствующий порт.
“Requires authentication”
Собственно, если почта с авторизацией (логин, пароль), отмечаем галкой.
“User:”
Указываем логин от почты, которая будет отсылать письма.
“Password:”
Указываем пароль от почты, которая будет отсылать письма.
“Use SSL”
SSL означает зашифрованное, безопасное соединение. Тут всё тоже зависит от почты, но вы можете включать/выключать опцию и тестить отправку письма кнопкой “Test” (см. предыдущий скрин).
“From name:”
Имя отправителя, т.е с одной почты вы можете использовать прогу на нескольких дедиках, и каждый будет отправлять от своего имени (у меня pan-server). Указываем не русские названия.
“From address:”
Здесь указываем адрес нашей почты в формате “логин с которой будут отсылаться письма. Аналогично пункту 4.
“To addresses:”
Адреса почт, на которые будут приходить письма. Я не знаю, как перечислить несколько (разделитель неизвестен), но можете указать только одну свою родную почту.
“Subject:”
Тема или заголовок письма. Придумайте тут сами или используйте мой пример:
«Имя_дедика: Ip-adress changed! ». Главное, не на русском языке.
Текст письма. Тут можно использовать переменные из пункта 12 (кнопка “Info”), а также латинские буквы и символы.
“Info”
%OLDIP% - ip-адрес дедика до изменения
%NEWIP% - новый ip-адрес дедика
%DATE% - дата изменения ip-адреса (в формате DD.MM.YY)
%TIME% - время изменения ip-адреса (в формате часы:минуты:секунды)
Системная “чистка” и скрытностьОчистка кэша DNS. Всякий раз, когда от DNS-сервера поступает информация о домене, она кэшируется на локальном компьютере для последующего использования. Поэтому, можно почистить. Команда для .bat файла или командной строки:
ipconfig /flushdns
А также нашёл для вас программку для чистки логов. Она чистит ВСЕ логи, даже “аудит успеха очистки логов” (тавтологичная тавтология). Настройки пояснять не буду, всё слишком просто. Скачать – V2_2.rar (672.40KB) - SendSpace.com
Серьёзные методы обхода AV (антивирусов)Это крипторы и джойнеры. Тут всё очень сложно, потому что разбирается в данной теме едва ли каждый тысячный брутер, поэтому если вам не понятно, то вникать будете очень долго.
Криптор – программа, зашифровывающая ваш исполняемый файл (.exe, .msi и т.д.) так, чтобы её не палили антивирусы. Сразу хочу предупредить, для тех кто полезет искать крипторы в сети, НЕ ПРОВЕРЯЙТЕ ИХ НА VirusTotal (сайт сливает все данные разрабам антивирусов). Найти хороший криптор очень затруднительно, они в основном продаются, а всё из-за криворукости юзеров, которые палят их методы обхода.
Пример криптора( картинка в софте топовая :jerry
:Джойнер – программа, которая “соединяет” (от англ. “join”) ваш вирус с любым файлом (.jpg, .bmp, .avi, .exe и т.д.). После запуска пропатченного файла вместе с ним запускается вирус. При этом изменений в картинке, видосе не будет замечено. НЕ ПРОВЕРЯЙТЕ ИХ НА VirusTotal.