http://pinch3.ru
http://pinch3.ru/static/sale.html
Pinch 2.90
Дешифрует пассы из:
- ICQ 99B-2002a
- ICQ 2003/Lite/Rambler
- MIRANDA
- TRILLIAN
- &RQ
- QIP
- THE BAT!
- MS Office Outlook
- Mail.Ru Agent
- Becky
- Eudora
- Mozilla Thunderbird
- Opera
- Protected Sorage(IE,outlook)
- Mozilla
- RAS
- E-DIALER
- FAR
- Win/Total Comander
- CuteFTP
- WS FTP
Полученные зашифрованные пароли отсылаются в виде файла с названием Pass.bin или другим по желанию. Отчеты могут автоматически сжиматься, что уменьшает размер отчета в 3-4 раза, но увеличивает размер трояна на 3кб
Существует 3 варианта отсылки:
- SMTP(по емайлу), поддерживает SMTP авторизацию(не путать с POP3 потом SMTP), для отсылки с авторизацией требуется емайл с паролем
- HTTP(на php скрипт), гейт имеет 3 режима: 1)на емайл; 2)сохранить в файл на сервере; 3)и то и другое.
- FTP. Upload файлов на FTP сервер в виде _ (например "tKMFltdEsA_out.bin"), требуется логин и пароль к FTP
Можно никуда отчет не отправлять:
- FILE метод просто сохраняет файл отчета на локальном диске в указанный файл.
Криптовка отчетов:
Опция "Crypt report" не позволит чужим прочитать ваши отчеты. Они шифруются rc6 алгоритмом, ключом является md5 хеш от заданного в билдере пароля.
Пароль указывается в парсере при расшифровке. Для этой опции требуется включенного "Pack report".
Имеет следующие сетевые функции:
- Socks5 c настраеваемым или случайным портом
- HTTP proxy
- FTP с авторизацией
- консоль(cmd shell) открывает шелл на выбранном порту, управление через телнет(telnet.exe) или альтернативные проги.
Данные по зараженному компу(IP,socks,proxy,ftp и cmd порты, имя компа, ID) при желании отправляются на скрипт статистики.
В скрипте видны компы online, возможность подключения к ним, валидность соксов и прочие полезные фичи. Так же скрипт способен
выдавать команды зараженным компам, например скачку и запуск файла.
Из других функций:
- Скачка и запуск файла с указанного URL
- Смена иконки
- Склейка с любым файлом
- IRC-bot - управление компами по irc(нужно ввести сервер, канал, порт и пароль для ботов)
- Возможность указать информацию файла(File Ver.)
- Установка своей стартовой страницы в IE(start page)
- IE Favorits (букмарки(избранное))
- Убийство процессов и сервисов по заданному списку
- Записи в файл hosts винды(например при переходе на mail.ru "резолвится" localhost)
- Очистка кеша IE
Настройка режимов автозагрузки:
- Стандартная(копирование в папку винды и создание ключа в SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
- DLL run регистрация .dll файла, который запускает пинч
- Undel регистрация .dll файла, который каждый раз извлекает и запускает из себя пинч
- Service регистрация пинча как сервис винды
Все имена файлов, ключей, сервисов можно изменять по желанию.
Присутствует функция скрытие процесса.
Установка времени создания файла такой как в kernel32.dll
Есть дополнительные настройки для запуска.
- Запускать только в онлайн
- Запускать после определенного времени
- Запускать после перезагрузки
- Запускать после остановки севисов и процессов
Обход Антивирусов и Фаерволов:
- Добавление в список "доверенных" в Windows XP SP2 FireWall
- Обход Agnitum Outpost FireWall, путем нажатия на кнопку "Разрешить" или "Allow"
- Обход проактивной защиты KIS или KAV 2006, нажатие на кнопку "Разрешить"
Все данные в пинче шифруются случайным ключом.
Так же сам пинч шифруется случайно сгенерированным ключом и брутит себя чтобы расшифровать.
На выбор можно обработать пинч 4мя пакерами: MEW,UPX,UPACK,FSG
Можно увеличить размер пинча на заданное число килобайт.
Из шпионских функций имеется:
Кейлоггер(слежение за нажатиями на клавиши). Логи присылаются в txt формате, размер после которого отсылать задается вручную, по умолчанию 5кб.
IE grab - перехват IE форм. Так же задается имя файла и размер лога.
Снятие скриншота экрана.
Многие модули исправлены и переделаны.
-Билдер не подается
-Цена билда(компиляции) 14вмз
-Апдейты и чистяки по договоренности
-Билд продается строго в закриптованном и запакованном виде
update
-добавлена функция похищения паролей из QIP
-добавлена функция похищения паролей от почты Mozilla Thunderbird
-добавлена функция похищения паролей из мессенжера Mail.Ru Agent
-добавлена функция похищения паролей из mail менеджера Eudora
-добавлено выдергивание дневника Punto Switcher и пароля на него
-кроме обычного &RQ происходит похищение паролей из &RQ Black Rat
-отдельным модулем сделан декрипт паролей MS Office Outlook
-кейлог теперь без DLL, намного быстрее (уменьшение размера примерно на 3кб)
-очистка кэша IE (пригодится для IE формграббера)
-файл отчета перед высылкой не сохраняется на винт
-стала поддерживаться отправка через SMTP сервер с авторизацией
-в Windows XP SP2 в HTTP модуле отчеты не отправляются повторно
-добавлена функция криптовки отчетов по RC4 (чтобы расшифровать отчет будет нужен пароль)
-автоматическое нажатие на кнопки "разрешить" в Agnitum Outpost (eng & rus)
-автоматическое нажатие на кнопки "разрешить" в KAV 2006 & KIS
-все данные xor'ятся случайным ключом
-уникальный обход антивирусов, пинч брутит свой ключ расшифровки
-самоудаление без использования bat файла
-в выборке пакеров добавлен пакер Upack (ultimate PE packer)
-добавлена функция увеличения размера пинча
-добавлена функция криптовки отчетов по паролю
http://pinch3.ru/static/sale.html
Pinch 2.90
Дешифрует пассы из:
- ICQ 99B-2002a
- ICQ 2003/Lite/Rambler
- MIRANDA
- TRILLIAN
- &RQ
- QIP
- THE BAT!
- MS Office Outlook
- Mail.Ru Agent
- Becky
- Eudora
- Mozilla Thunderbird
- Opera
- Protected Sorage(IE,outlook)
- Mozilla
- RAS
- E-DIALER
- FAR
- Win/Total Comander
- CuteFTP
- WS FTP
Полученные зашифрованные пароли отсылаются в виде файла с названием Pass.bin или другим по желанию. Отчеты могут автоматически сжиматься, что уменьшает размер отчета в 3-4 раза, но увеличивает размер трояна на 3кб
Существует 3 варианта отсылки:
- SMTP(по емайлу), поддерживает SMTP авторизацию(не путать с POP3 потом SMTP), для отсылки с авторизацией требуется емайл с паролем
- HTTP(на php скрипт), гейт имеет 3 режима: 1)на емайл; 2)сохранить в файл на сервере; 3)и то и другое.
- FTP. Upload файлов на FTP сервер в виде _ (например "tKMFltdEsA_out.bin"), требуется логин и пароль к FTP
Можно никуда отчет не отправлять:
- FILE метод просто сохраняет файл отчета на локальном диске в указанный файл.
Криптовка отчетов:
Опция "Crypt report" не позволит чужим прочитать ваши отчеты. Они шифруются rc6 алгоритмом, ключом является md5 хеш от заданного в билдере пароля.
Пароль указывается в парсере при расшифровке. Для этой опции требуется включенного "Pack report".
Имеет следующие сетевые функции:
- Socks5 c настраеваемым или случайным портом
- HTTP proxy
- FTP с авторизацией
- консоль(cmd shell) открывает шелл на выбранном порту, управление через телнет(telnet.exe) или альтернативные проги.
Данные по зараженному компу(IP,socks,proxy,ftp и cmd порты, имя компа, ID) при желании отправляются на скрипт статистики.
В скрипте видны компы online, возможность подключения к ним, валидность соксов и прочие полезные фичи. Так же скрипт способен
выдавать команды зараженным компам, например скачку и запуск файла.
Из других функций:
- Скачка и запуск файла с указанного URL
- Смена иконки
- Склейка с любым файлом
- IRC-bot - управление компами по irc(нужно ввести сервер, канал, порт и пароль для ботов)
- Возможность указать информацию файла(File Ver.)
- Установка своей стартовой страницы в IE(start page)
- IE Favorits (букмарки(избранное))
- Убийство процессов и сервисов по заданному списку
- Записи в файл hosts винды(например при переходе на mail.ru "резолвится" localhost)
- Очистка кеша IE
Настройка режимов автозагрузки:
- Стандартная(копирование в папку винды и создание ключа в SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
- DLL run регистрация .dll файла, который запускает пинч
- Undel регистрация .dll файла, который каждый раз извлекает и запускает из себя пинч
- Service регистрация пинча как сервис винды
Все имена файлов, ключей, сервисов можно изменять по желанию.
Присутствует функция скрытие процесса.
Установка времени создания файла такой как в kernel32.dll
Есть дополнительные настройки для запуска.
- Запускать только в онлайн
- Запускать после определенного времени
- Запускать после перезагрузки
- Запускать после остановки севисов и процессов
Обход Антивирусов и Фаерволов:
- Добавление в список "доверенных" в Windows XP SP2 FireWall
- Обход Agnitum Outpost FireWall, путем нажатия на кнопку "Разрешить" или "Allow"
- Обход проактивной защиты KIS или KAV 2006, нажатие на кнопку "Разрешить"
Все данные в пинче шифруются случайным ключом.
Так же сам пинч шифруется случайно сгенерированным ключом и брутит себя чтобы расшифровать.
На выбор можно обработать пинч 4мя пакерами: MEW,UPX,UPACK,FSG
Можно увеличить размер пинча на заданное число килобайт.
Из шпионских функций имеется:
Кейлоггер(слежение за нажатиями на клавиши). Логи присылаются в txt формате, размер после которого отсылать задается вручную, по умолчанию 5кб.
IE grab - перехват IE форм. Так же задается имя файла и размер лога.
Снятие скриншота экрана.
Многие модули исправлены и переделаны.
-Билдер не подается
-Цена билда(компиляции) 14вмз
-Апдейты и чистяки по договоренности
-Билд продается строго в закриптованном и запакованном виде
update
-добавлена функция похищения паролей из QIP
-добавлена функция похищения паролей от почты Mozilla Thunderbird
-добавлена функция похищения паролей из мессенжера Mail.Ru Agent
-добавлена функция похищения паролей из mail менеджера Eudora
-добавлено выдергивание дневника Punto Switcher и пароля на него
-кроме обычного &RQ происходит похищение паролей из &RQ Black Rat
-отдельным модулем сделан декрипт паролей MS Office Outlook
-кейлог теперь без DLL, намного быстрее (уменьшение размера примерно на 3кб)
-очистка кэша IE (пригодится для IE формграббера)
-файл отчета перед высылкой не сохраняется на винт
-стала поддерживаться отправка через SMTP сервер с авторизацией
-в Windows XP SP2 в HTTP модуле отчеты не отправляются повторно
-добавлена функция криптовки отчетов по RC4 (чтобы расшифровать отчет будет нужен пароль)
-автоматическое нажатие на кнопки "разрешить" в Agnitum Outpost (eng & rus)
-автоматическое нажатие на кнопки "разрешить" в KAV 2006 & KIS
-все данные xor'ятся случайным ключом
-уникальный обход антивирусов, пинч брутит свой ключ расшифровки
-самоудаление без использования bat файла
-в выборке пакеров добавлен пакер Upack (ultimate PE packer)
-добавлена функция увеличения размера пинча
-добавлена функция криптовки отчетов по паролю
