Общайся на любые темы!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Общайся на любые темы! » Хакинг / F.A.Q » что такое пинч??


что такое пинч??

Сообщений 1 страница 3 из 3

1

FAQ:
-что такое пинч??
-пинч это троян который попадая к жертве ворует пароли и личную информацию
------------------------------------------
-что такое отчет пинча
-это файл в котором лежит информация от жертвы
------------------------------------------
-у меня не открывается этот отчет,даже через блокнот,что мне делать!??
-Он и не откроется.нужна программа Parser которая сможет прочесть эти .bin отчеты.
------------------------------------------
-скачал я этот парсер,но отчеты серовно не хотят читатся,в чем проблема??
-проблема может быть из за слишком новой или слишклм старой версии парсера.Советую пользоватся чем-то средним например:Pinch Parser PRO[Rus]v 2.3.1.6
------------------------------------------
-что ценного в этих отчетах??
-в отчетах можно много чего найти,начиная от мыла заканчивая платежныими системами.
------------------------------------------
-а как их можно самому собирать??
-для этого нужно скачать билдер пинча(лучше всего гейт),парсер,и иметь доступ к фтп.
потом нужно с помощью гейта создать исполняемый файл и распростронять его.
------------------------------------------
-А как его можно распростронять??
-Спам мыл,ась;
Вставкака и-фрейма в индекс сайта;
Использование связок сплоитов;
и т.д
-------------------------------------------------------------------

0

2

Небольшая статейка по элементарной настройки пинча. Не судите строго, но критикуйте во весь рот. Статья по настройке Pinch 2.58.

Думаю, что с crack-ом проблем нет ниукаво, так как там подробнейший help и даже видео прилагается. Я же хочу показать как в Билдере настраивать трой:

SMTP Properties
Server (вводишь, в твоём случае smtp.mail.ru), потом обязательно нажимаешь Resolve чтобы оно преобразовалось в IP (кстати. все махинации надо проводить при подключённом интернете)

Port - оставляй как и есть

Protocol - выбор как будет получаться отчёт, по SMTP, HTTP (через php) и FILE - сохраняться на компьютере. Одноимённые кнопки (SMTP, HTTP, FILE) настройка протоколов, но нас в данном случае интересует SMTP и его мы уже настроили..

Кнопка TestSend отправка тестового сообщения на mail.

Вкладка PWD - прёт пароли из перечисленных программ. Пункт ENABLE PWD при снятии галки отчёты не будут содержать пароли.
Галка Don't send old report - не слать старые отчёты.
Галки Encrypt и Packing взаимосвязанные. FSG, UPX, MEW выбор способа упаковки.

Вкладка RUN - выбор способов автозапуска. Думаю разберёшься в ней. Запучкать как.... standart, DLL, Undelate Service. Переместить в папку..... или сам указываешь или выбираешь одну из системных. Справа столбец Values я его и не трогал и честно говоря смутно представляю зачем он. Снизу справа - bypass Windows Firewall (SP2) - обходить системный файрвол в SP2 (на сколько я знаю механизм этого пункта - это он запускается, как iexplorer.exe )

Вкладка SPY - какие то дополнительные отчёты - у меня оно не работало. Пунктик screen spy - взятие скриншота, но опять же у меня оно не работало (сркин присылался, но он был пустой)

Вкладка NET - я ей не пользовался. Она предназначена для того чтобы:
1. Открыть какой-либо порт на заражённом компе, и соответственно получить к нему доступ (настоятельно Несоветую этим пользоваться, если не зашифруешься, если тебя поймают, то сам догадываешься что будет... )
2. Downloader - указание прямой ссылки на какой-либо файл который должен скачаться и запуститься (прикинь, какие расходы понесёт твой враг если у него траффик...... ))))
3. AutoUpdate - автообновление - трой, по завершении работы, скачивает свою копию, а потом самоудаляется и на следующую загрузку системы, запускается уже новая копия (это для пущей надёжности. что бы его не нашли.

Вкладка BD (backdoor) - консоль открывает шелл на выбранном порту, управление через телнет(telnet.exe) или альтернативные проги. (сам не пробовал)

Вкладка ECT - склейка с каким-либо файлом, а так же установка иконки... Так же можно сделать, что бы, выскакивало сообщение... Но что-то не работает...

Вкладка KILL - убийство кокого-либо процесса (можно попробовать и антивирус убить) , например "spidernt" - и тогда отключится монитор DrWEB-а (предупреждаю, я это ещё не далал, но попробую)

Вкладка IE - установка на браузер своей стартовой страницы. Добавление страницы в Избранное....

Вкладка WORM - шо цэ таке, я не ведую... .....

0

3

Вкладка IRC-bot  - доступ к компу через IRC:
.login авторизация
.die - завершение работы бота
.download - скачка файла с урла
.httpd - открыть доступ к файлу через http на определенном порту
.killthread - завершение определенной задачи
.proxy - открытие сокс4 с на выбранном порту с выбранным id
.raw - отсылка raw текста на данный irc сервер
.remove - самоудаление
.restart - перезапуск
.run - запускать команды
.scan - сканирование IP адресов на определенные открытые порты
.shell - открытие шелла на определенном порту (не в 95/98/ME)
.status - показать версию, IP, дату запуска
.threads - показать активные задачи
.update - самообновление бота со специального урла
.visit - посетить выбранный урл скрыто
.url - посетить выбранный урл открыто
.link - добавить в favorits
.sp - сделать стартовой
.msg - сообщение(messagebox)

Вот вроде бы всё.... Нажимаешь COMPILE и у тебя в папке с билдером появляется трой...

УДАЧИ!!!!!

0


Вы здесь » Общайся на любые темы! » Хакинг / F.A.Q » что такое пинч??