Пинч - являются троянскими программами (для выдирания паролей у жертвы, и имеют еще кучу полезных функций, ниже постараюсь описать все основное)
В частности мы рассматриваем программу ПИНЧь (Pinch 2.58)
Pinch 2.58 – это Билдер, компилятор троянских виросов… т.к. вы в билдоре задоёти определенный функции Трояну… например: украсть пороли от ICQ, TheBat, FAT, Куки браузера (это самое популярное).
НО это и не всё Pinch может также: создать/отредактировать определенный параметр в Реестре, удалить сам себя после завершения работы, создать «Синий экран смерти», или ещё лучше создать сервер (консоль) на компе жертвы (BackDoor), после чего комп жертвы это ваша собственность (в прямом смысле слова). Вы можете совершать DDOS атаки через его комп через его IP адрес, и сохранять в этот момент совой анонимный суверенитет.
Только не думайте что вашем распоряжение может быть всего один комп. У вас их может быть столько сколько вы за хотите, но это уже называется БотНет (BotNet)…
Ну вот и всё, пожалуй начнем…
Как из себя выглядит Билдер Pinch`a смотрим ниже:
(IMG:https://furum-sonic-cool.jino-net.ru/1/bal.jpg)
Рисунок 1.1
Теперь объясняю принцип работы Трояна…
1. Вы можете скомпилировать Троян так чтобы отчёты приходили на указанный вами Е-маил. Но вас могут спалить (тоесть ваш Троян) т.к. у вашей жертвы может стоят SP2 (Windows XP Service Pack 2)) значит и ФаирВол имеется… ФаирВол не за что не включит (без вашего разрешения) 25 порт (SMTP) значит ваш Трои не сможет отправить отчёт жертвы на Е-маил. (на такие известные почтовики как mail.ru yandex.ru и т.д. отчёты не приходят) Пользуйтесь почтовиком https://goolook.ru/ Но всё равно я не советую пользоваться SMTP !
2. Вы можете скомпилировать троян так чтобы отчёты приходили на указанный вами сервер.
Это безопаснее т.к. в момент отправки отчёта Pinch проявляет себя как:
Имя процесса: iexplorer.exe
Протокол: http
Удаленный адрес: wwwВАШ_СЕРВЕР.xxx/гет.php
ФаирВол не может воспрепятствовать процессу «iexplorer.exe» (а если бы и мог то вы бы на мониторе своего компа НЕ ВИДИЛИ бы не чего (кроме картинки рабочего стола))
Протокол: https:// значит и порт «80» (БЕС КОММЕНТАРИЕВ)
Так, сегодня мы будем рассматривать «2-ое» я уже говорил да (?) что это лучше.
Посмотрим ещё рас на Билдер >>>
(IMG:https://furum-sonic-cool.jino-net.ru/1/bal.jpg)
Рисунок 1.1
1. Нажмите на вкладку «HTTP» вы берите протокол «HTTP».
2. В поле URL ведите адрес своего сайта (сервера) например: --
На этом мы остоновимя поподробнее…
Чтобы Pinch прислал вам отчёты по https:// вам нужен сервер (давайте это называть проще «сайт») и так вам нужен сайт НА КОТОРОМ ДОЛЖНЫ ОБЕЗАТЕЛЬНО РАБОТАТЬ PHP СКРИПТЫ !!! Самый лучший из них это https://jino-net.ru/
Правда я говорил, что есть ещё и https://onepage.ru/ ноооо сервер уничтожен.
Продолжим…
Так вот регистрируетесь на https://jino-net.ru/ под любым доменом под любым паролём ).
Зарегистрировались ?
Думаю да…
Продолжим…
Допустим вы зарегистрировались под доменом --
Заходим на FTP вашего сайта. Вы знайте что такое FTP ? Эхххх… Придётся рассказать, так как вспоминаю себя…
FTP – это содержимое вашего сайта… тоесть по протоколу FTP (21 порт) вы попадайте в корень своего сайта где содержатся разные каталоги/папки/файлы и т.д.
Идём в Google.ru и качаем программу «CuteFTP»… Пожалуй я сделаю это за вас.
Идём сюда >>>
https://www.google.ru/search?hl=ru&q=CuteFTP скачать&btnG=Поиск в Google&lr=
Мене так больше нравится 4-ая URL (ссылка).
Скачать CuteFTP 7.1 + Русификатор
Идём >>>
https://gizmodo.ru/2005/07/23/skachat_c … sifikator/
Думаю дальше вы сообразите как скачать программу и как её установить.
Скачали, установили, русифицировали… всё продолжим…
Теперь зайдите на FTP своего сайта. Зайдите в папку /docs/ создайте в этой папке любую папку например «mail_p» дайте этой папке права CHMOD 777 (нажмите правой кнопкой мыши на папку в контекстном меню найдите параметр «CHMOD» или «Свойства» в разных версиях программы CuteFTP разный перевод)
Теперь залейте гет в эту папку (mail_p). Что такое гет ?
«Гет» этот cкрипт гейта для приема отчетов от пинча имеет расширение «.php»
Его можно взять сдеся >>>
https://pinch3.ru/other/gate.txt
Создайте у себя на компе текстовый файл «Блокнот» скопируйте вес текст гейта
https://pinch3.ru/other/gate.txt <<< в свой текстовый фаил >>> дайте расширение текстовому файлу .php (был раньше .txt)
Всё скрипт готов переименуйте его в «mail» залейте его на FTP своего сайта в папку /docs/mail_p/
И дайте CHMOD права этому файлу 777.
Запомните это место теперь сюда в эту папку где находится гет (/docs/mail_p/) будут приходить отчёты.
Так пишем в поле URL (в билдере если вы не забыли ещё)
-- (у вас свой адрес)
3. Смотрим >>>
(IMG:https://furum-sonic-cool.jino-net.ru/1/bal1.jpg)
Рисунок 1.2
Сделайте все флажки как у меня на рисунке 1.2
Не делайте флажок над параметром «Opera» а то отчёт не расшифруется (читаем ниже).
Можно уже компилировать… но мы рассмотрим ещё и другие дополнительный (хотя они иногда даже обязательные) функции…
1. Вкладка «PWD» мы уже знаем что такое )
2. Вкладка «Run» для эмммм скажем так для одоренния интеллекта Pinch`a тоесть для само удаления, для сохранения своих .dll в Windows`e и многое другое.
3. Вкладка «Spy». Отослать скриншот монитора жертвы, для сохранения КейЛога IE и т.д.
4. Вкладка «NET» для консольных команд PHP notify/ Остальное незнаю…
5. Вкладка «BD» любимый БегДор не разу не пользовался именно от Pinch`a…
6. Вкладка «etc» для сжатия Трояна, для изменения иконки троя.
7. Вкладка «Kill» для уничтожения каких-либо процессов (например ФаирВол)
8. Вкладка «IE» управление IE, добавление сайта в избранное, переход по ссылке.
9. Вкладка «Worm» незнаю… что то связанос ДНСеками.
10. Вкладка «IRC-bot» нууу вообщем эт для боттрака. БОТНЕТ рулит ) !!!
Возвращаемся во вкладку PWD и нажимаем кнопку (внизу) «COMPILE»
УРА !!! ТРОЯН ГОТОВ !!!
Имя только что скомпилированного файла «Pinch.exe» находится в той же папке где и БИЛДЕР.
Если Троян не скомпилировался и вылетела ошибка «Cannot find icon file»
Зайдите во вкладку «etc» и уберите флажок над параметром «Add icon»
Всё… теперь… можете протестировать свой Троян на себе…
Нажмите левой кнопкой мыши на Pinch.exe два раза. Этого достаточно.
Смотрите папку /docs/mail_p/
Пришёл отчёт (название что то вроде 21_26-09.10.2006_195.131.217.151_pass.bin) расширение .bin тоесть бинарный КОД… если кто не знает это 1101010101010001010101 Хыыыыыыыы… Двоичная система счисления.
Как его расшифровать ? Через парсер, это программа специальная для расшифровки отчётов от Pinch`a.
Парсер
(IMG:https://furum-sonic-cool.jino-net.ru/1/bal2.jpg)
Рисунок 1.1
1. Создайте папку «reports» да диске С:\
2. Залейте в папку Parser2.exe
3. Зайдите в программу Parser2.exe
4. В поле «Profile name» ведите желаемое вами имя у меня пусть будет «XXX».
5. В поле «Data file» напишите C:\reports\bd.dat это База Данных ваших отчётов.
6. В поле «Reports folder» напишите C:\reports\
7. Нажмите наконец-то OK !!!
ВСЁ…
(IMG:https://furum-sonic-cool.jino-net.ru/1/bal4.jpg)
Теперь залейте в папку C:\reports\ отчёт который вам пришёл (.bin)
Запустите Parser2.exe
Всё готова…
Вот мои отчёты, 65 отчётов за одну минуту смотреть дату !!! До этого вам ещё далеко, но запомните если вы этим займетесь в серьез КАКИМ бы вы небыли кривым, косым, дурным, глухим, желательно не слепым вы этого достигнете. Время не стоит на месте ! А та СВОБОДА что дарёная вам с РОЖДЕНИЯ даёт вам огромный мир выбора !!!
(IMG:https://furum-sonic-cool.jino-net.ru/1/bal3.jpg)
А теперь ссылки ) Вы думали я про вас забыл Хныыыы ! НЕА неполучится !!!
Поехали…
Пинчь (Pinch 2.58)
https://pyccxak.[гавносервис].ru/Pinch_2.58_cracked_by_h0t_uRHG.rar --- уже крякнутый билдер, архив бес пароля. На будущие Pinch 2.58 платный Троян и крякоется только на компах Windows XP SP2.
Парсер
https://www.pinch2.nm.ru/parser.2.pro.v2.14.rc4.zip
В следующих статьях я напишу:
Как впарить Троян ламеру (примеры).
Как спрятать Троян.
И как пользоваться БотНетом чтоб не парится как в парить Троян ламеру. )
И ещё )
Подарок от меня...
20 отчётов
https://slil.ru/23584130
И пожлуйста не забывайте что существует УК РФ и "Отдел К". Там типо пишится что при использовании вредоностных программ типо там грозят вас посадить и всё такое.
"Свобода лечит лучше всего..." А.С. Нейл, Саммерхил
Да сохранит вас Drum’n’Bass от Одела «К»
Copyright text by NARCOMAN ©
- Подпись автора
Искусство слушать ценится так же, как искусство говорить.