• XSS.stack #1 – первый литературный журнал от юзеров форума

Pinch

Отслеживать
RamBooster

RamBooster

(L3) cache
Пользователь
Регистрация
11.02.2005
Сообщения
177
Реакции
0
8e76bce655e4.jpg



Основные понятия и термины​


Начнём с того, что же такое пинч?
Пинч, это, по сути своей, вредоносное ПО, а если быть конкретнее- троянская программа.

Первоначальный автор пинча - coban2k. Далее проект взял в руки человек, известный всем под ником- damrai.

Теперь разберёмся с терминами:
Гейт - это скрипт, по средством которого идёт получение и сохранение отчётов.

Билдер – это утилита, которая на основе введеных вами параметров генерирует исполняемый файл.

Конфигуратор - это программа, которая на основе введёных вами данных изменяет их в исполняемом файле.

Билд - это исполняемый файл созданный билдером\конфигуратором.

Джойнер - это программа для склеивания любых файлов, в один исполняемый. Другими словами, это программа, с помощью которой вы могли бы "приклеить" троян к фотографии и т.д....

Криптор - это программа для изменения, сигнатуры файла для скрытия его кода декриптора. Крипторы применяются для изменения стаба бинарноисполняемого файла, проще говоря для скрытия его кода. В вирусологии крипторы применяются для скрытия присутствия в фаиле, вредоносного кода.

Парсер - программа для дешифровки файлов отчётов.

Ссылки​




Билдеры

Version: 1.0
Author: coban2k
:screenshot: Скриншот|Screenshot
:zns5: Скачать|Download

Version: 1.0 Pro
Author: coban2k
:screenshot: Скриншот|Screenshot
:zns5: Скачать|Download

Version: 1.8 Alfa
Author: damrai
:screenshot: Скриншот|Screenshot
:zns5: Скачать|Download

Version: 2 Alfa
Author: damrai
:screenshot: Скриншот|Screenshot
:zns5: Скачать|Download

Version: 2.57
Author: damrai
:screenshot: Скриншот|Screenshot
:zns5: Скачать|Download

Version: 2.58
Author: damrai
:screenshot: Скриншот|Screenshot
:zns5: Скачать|Download
:zns5: Зеркало|Cracked
:zns5: Зеркало №2|Cracked №2

Version: 2.60
Author: damrai
:screenshot: Скриншот|Screenshot
:zns5: Скачать|Download



Конфигураторы

Version build: 2.96
Way to send: mail
Author: Vaska
:screenshot: Скриншот|Screenshot
:zns5: Скачать|Download

Version build: 2.98
Way to send: gate
Author: Vaska
:screenshot: Скриншот|Screenshot
:zns5: Скачать|Download

Version build: 2.98
Way to send: gate
Bonus: Key-log, Socks5, IE grab, HTTP proxy, FTP, Cmd Shell
Author: Vaska
:screenshot: Скриншот|Screenshot
:zns5: Скачать|Download

Version build: 2.99
Way to send: gate
Author: Slesh
:screenshot: Скриншот|Screenshot
:zns5: Скачать|Download

Version build: 2.99
Way to send: gate
Author: Slalin
:screenshot: Скриншот|Screenshot
:zns5: Скачать|Download


Статический контроль основанный на php скрипте

Version: 1.0
:zns5: Скачать|Download

Version: 3.3
Author: Genom
:zns5: Скачать|Download


MiniFaQ

1. Какими же возможностями обладает пинч?

Пинч грабит пороли со следующих программ:
- ICQ 99B-2002a
- ICQ 2003/Lite/5/Rambler
- TRILLIAN
- &RQ, RnQ, The Rat
- QIP /8030 и более ранние версии)
- GAIM
- MSN & Live Messenger

- The Bat!
- MS Office Outlook
- Mail.Ru Agent
- Becky
- Eudora
- Mozilla Thunderbird
- Gmail Notifier
- Opera 9.2х
- Protected Storage(IE,Outlook Express)
- Mozilla Browser
- Mozilla Firefox
- RAS
- E-DIALER
- VDialer

- FAR
- Windows/Total Comander
- CuteFTP
- WS FTP
- FileZilla
- Flash FXP
- Smart FTP
- Coffee Cup FTP
- RapGet
- USDownloader
- RDP (Windows Remote Desktop)

Так же на борту пинча могут быть:
- cmd shell (биндшелл то есть)
- Фтп
- Proxy
- Socks5

2. Я не могу открыть билдер - пишет "Ошибка доступа".

Отключите свой антивирус и\или файрволл и\брэндмауэр.

3. Я настроил пинч, но отчётов нет. В чём проблема.

Вы могли не правильно настроить пинч. У вас может стоять фаервол и блокировать посылку отчёта. Так же дело может заключатся в выборе хостинга.

4. Почему же выбор хостинга так важен?

На хостинге обязательно должен быть отключён сайф мод, то есть- safe_mod=off. Т.к. это ограничение, выставленное администрацией хостинга порой ограничивает связь между гейтом и отчётами.

5. Пинч детектится антивирусами, как это можно изменить?

Существуют программы- крипторы, как и для чего они служат я уже писал. После крипта пинча, антивирусу крайне тяжело найти в нём вредоносный код и в большинстве случаев он его не находит.

6. Как склеить пинч с фотографией\программой? Сменить иконку? Задать самоудаление после запуска? Замаскировать место запуска и процесс?

Во всём вам этом помогут программы называемые джойнерами(биндерами). В большинстве случаев кроме склейки, у них ещё могут присутствовать дополнительные функции.

7. Где же взять эти крипторы\джойнеры?

Их, как и весь софт в интернете, можно приобрести за определённую плату. Так же их можно написать самому, для этого потребуются знание языков программирования, или же скачать чей то, уже написанный, криптор\джойнер.

8. Как же мне впарить этот троян кому нибудь?

Существует очень много способов. Самые популярные из них- инфрейм траффик(то есть загрузки), СОЦ и т.д....

9. Почему же я, такой умный человек, засунул свой пинч в траффик, на стате 1к загрузок, а отчётов только 500?

Потому что, прежде чем грузить свой пинч или давать его кому нибудь запустить, нужно быть уверенным в том что он максимально замаскирован и не палится не одним антивирусом.

10. Как же мне проверить, какими он палится антивирусами, если у меня на компе только один антивирус?

Существуют такие онлайн проекты, как http://virusscan.jotti.org/ и т.д...

11. Мне говорили что бы я не проверялся на http://virustotal.com/, почему?

Спалите сигнатуру своего криптора, если она статическая. Вирустотал не просто проверяет фаилы, он рассылает отчёты по антивирусным компаниям.

[mod][GZip:] Первый пост полностью перемодерировал, в скором времени дополню первый пост и почищю тему.[/mod]
 
Adviced Pinch v2.0
Вышла новая вариация знаменитого троя. Новость немного опоздала.
Вон некоторые нововведения:
1) Пинч невидим для антивирусов.
2) Переписан двиг
3) Куда и как Пинч будет инсталлироваться ты можешь конфигурировать сам.
4) Улучшен билдер.
5) В архиве upx.exe, сжатие сильнее.
:zns5: Скачать
 
А как вам это......?!?

Pinch 2 build 2.5*

Дешифрует пассы из:
- ICQ 99B-2002a
- ICQ 2003/Lite
- MIRANDA
- TRILLIAN
- THE BAT!
- RAS
- Protected Sorage(IE,outlook)
- FAR
- Win/Total Comander
- &RQ
- BECKY
- E-DIALER
- CuteFTP
- OPERA
- WS FTP
- Mozilla

Имеет функции:
- Socks5 c настраеваемым или случайным портом
- FTP с авторизацией
- консоль(cmd shell)
- downloader
- Смена иконки
- склейка с любым файлом не более 700кб
- Во вкладке Autorun полная настройка автозагрузки.
 
Winux
Дам......Только:
-там привязка к железу
-загрузка файлов на форум не работает (покрайней мере в етой теме)
 
-там привязка к железу
-загрузка файлов на форум не работает (покрайней мере в етой теме)
на сервер закинь какой нибуть
 
Вот вам ссылка где я его качнул.......тиць
Там дофига всяких приколов.... :thumbsup:
Добавлено [time]1124359221[/time]
Если у кого получится что-то сделать с етим гребаным железом, МАЯЧТЕ!!!
 
Dronik он и должен кричать потому что там модуль кейлогера... а вот то что у меня он не крякается... это жопа

Кто нить знает в какую папку ложить кряк к пинчу? кого знаю только у одного крянулся :tease:
 
Блин... :(( я маздай сносил специально, чтобы избавиться от второго сервис пака :( ну ладно, поробую, может поможет ;)
Добавлено [time]1124540173[/time]
dampil ГИНАНТСКОЕ СПАСИБО! действительно поставил сп2, крякнулся на раз 2 :) :thumbsup:
 
©yBe®0Ge№
Зря ты СП2 ставил, он пипец какой дырявый.....
По ходу к СП2 нужно еще какойто СП придумать......... :D
 
2 Dronik:
думаешь что лучше без него ?
с чего вообще такие заявления?
или ты думаешь что в microsoft сидят недоумки ?

у меня билдер так и не запустился ....
в ручную править ini файлы не хочется ... :(
может кто-нибудь распаковал ?
 
Маринка
Сам я его не проверял, не успел......
Знакомый грил что СП2 фуфло.......
Чел знающий, и етому челу я доверяю, поетому СП2 сразу снес к ебеням
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх