If you have any questions, contact us:
Telegram:maintex
ICQ:1607000

  #1 Old 08-22-2013, 09:53 PM
Cartographer
 
Cartographer's Avatar
 
Join Date: Aug 2013
Posts: 511
Cartographer is on a distinguished road
Default Все о Pinch и его настройке

Pinch — это одна из наиболее активно используемых троянских программ в Рунете, написанная программистом Алексеем Демченко в 2003 году. Программа изначально была задумана как новая троянская программа от Lamers Death Team. Именно поэтому ее первоначальным названием был LdPinch. Впоследствии LD Team распалась, однако развитие троянской программы не остановилось. Программа распространялась с открытым исходным кодом и существовало некоторое количество доработанных версий от различных разработчиков. Вторая версия программы задумывалась автором как коммерческий продукт, но некоторые обстоятельства заставили Алексея отказаться от продолжения разработки и исходные коды незавершенного проекта были отданы общественности, что привело к его усовершенствованиям, доработкам и модификациям сторонними разработчиками.
Pinch состоит из двух частей: клиента и сервера. Серверная часть написана на языке ассемблера (MASM) и после компиляции и упаковки обладает небольшим размером — около 20 кб. При попадании на компьютер, сервер, в наиболее распространенной своей модификации, собирает все сохранённые пароли из таких программ как:
FTP-клиенты (CoffeeCup Direct FTP, CuteFTP, FAR Manager, FileZilla, FlashFXP, FTP Commander, SmartFTP, Total Commander, WS_FTP);
Интернет-браузеры (Internet Explorer, Firefox, Mozilla, Opera);
Программы мгновенного обмена сообщениями (&RQ, Gaim, ICQ99b-2003a/Lite/ICQ2003Pro, Miranda ICQ, MSN Messenger, SIM, Trillian ICQ&AIM, QIP, Агент@Mail.ru);
Программы дозвона до провайдера (E-Dialer, V-Dialer);
Почтовые клиенты (Becky, Eudora, Mozilla Thunderbird, Microsoft Outlook, The Bat!);
Менеджеры закачек (USDownloader, RapGet)
Кроме этого, Pinch собирает сведения об установленной операционной системе и конфигурации компьютера (маркировка и частота процессора, объем оперативной памяти, количество и размер жестких дисков). В последующих версиях троянской программы появились функции удаленного контроля и доступа к файловой системе компьютера жертвы, возможность скрытой установки SOCKS 5 и Proxy, кейлоггера, отправки скриншота и ряд других. Стоит отметить, что список поддерживаемых программ и функций Pinch может сильно варьироваться в зависимости от модификации.
После того, как данные на компьютере жертвы были собраны, создается временный файл — C:\out.bin, в который упаковывается и зашифровывается вся похищаемая информация. Данный файл может отправляться злоумышленнику по электронной почте, через протоколы HTTP (посредством указания данных в POST-запросе) или FTP. Как правило, всё происходит незаметно для жертвы. Полученные данные расшифровываются злоумышленником с помощью специальной клиентской программы Parser.


ПОЕХАЛИ

Лично я в основном заливаю гейт (gate выкладываю на хостинг) на www.tu1.ru отлично работает...(в принципе можно заливать куда угодно, лишь бы поддерживались php скрипты)

Настройка

1.) Зарегистрируйтесь на tu1.ru (для примера)
2.) После того как Вам прейдут пороли от фтп на е-маил, ( если нету фтп менеджера) можете зайти в обычную виндовс папку, и напишите там где путь свой хост в формате ftp://vash_sayt.tu1.ru , затем зайдите в папку WWW и создайте там папку gate и нажмите правой кнопкой мыши на эту же папку (gate) поставьте права лучше всего 777 или 775 (разницы 775 или 777 для gate.php практически нет, проблем не будет) далее, заходим в папку gate и заливайте туда сам gate.php (предварительно скачав и разархивировав, так же поставьте права 775 . ЗЫ в самом файле gate.php пароль по умолчанию стоит genom - об этом позже ( можете поменять пароль - открыть в блокноте файл gate.php - там где "конфиг" поменяйте переменные , т.е. пароль, е-маил, будут ли отсылаться логи на е-маил и какими пачками....) всё файл gate.php после того как отредактировали мы залили на Ваш хост, и установили права 775, рядом с самим файлом gate.php надо создать папку logs с правами 777 (т.е. если работаете через обычный, виндовский фтп, в параметрах прав все галочки включены). ВСЁ С НАСТРОЙКОЙ НА ХОСТ ЗАКОНЧИЛИ.
3.)Теперь компилируем троя. Гейт (от Генома) подходит вроде для всех версий пинча/ксинча, я тестил на 2,99, пинч 3 , ксинче альфа.) Где в пинче 3 написано "host"(хост) надо вводить ваш хост ( в таком формате: www.vash_host.tu1.ru , а где Path (Путь): ( если создавали папки по инструкции, то /gate/gate.php . А в ксинче надо писать так: www.vash_host.tu1.ru/gate/gate.php , в пинче 2,99 от Слеша и Сталина пишите так же как и на пинч 3.
если хотите просмотреть отчёт пинча/ксинча, то напишите в браузере так: vash_host.tu1.ru/gate/gate.php?pass=ну а тут пароль который писали в гейте (если открывали его и редактировали - я не говорил...но редактировать можно открыв через блокнот, а если пороль не меняли, то по умолчанию он: genom) Ну а дальше можете скачивать отчёт, удалять, и т.д.
если скачали отчёт, то берите парсер (он в одной папке с пинчем -"parser") и открывайте отчёт....сделать это можно: берёте отчёт (после того как запустили парсер) и копируете отчёт на диск "C" в папку reports - С:\reports - если такой папки нету то создайте ее на диске "C" - это вроди всё что касается пинча. С ксинчем немного другая история... берёте скаченный отчёт и идёте в папку с ксинчем, там есть знакомая нам папка reports, закидываете туда и открываете X-parser.exe и наслаждайтесь отчётом =))

P.P.S Ещё хостинги на которых я тестировал пинчей и ксинч: _http://freehostia.com ; _http://holm.ru ; вообще-то гейт можно залить на любой хостинг где поддерживается PHP! единственное, что к разным хостингам - разный подход... например: freehostia.com на этом хостинге, где прописывается "Host" надо вводить вначале пути "www" а просто прописать путь - vash_host.freehostia.com , ну а там где путь к гейту (вторая строка сверху) так же как и на tu1.ru прописывается "/gate/gate.php" – без кавычек разумеется, это при условии что вы создали папку в директории своего сайта (папку gate).




Шифруем от антивирусов и людей (в прочем это отдельная тама...но всё же напишу здесь)

Крипторы

Если Вы уже пользовались Пинчем или Ксинчем, то Вы наверняка наблюдали как сильно палится и пинч и ксинч…. Для того и создали крипторы, которые шифруют программный код от антивирусов, но не все антивирусы на столько глупы чтобы попасться на уловку изменения пару тройку бит или байт…. Если антивирусу известен алгоритм работы того или иного троянца, то он обязательно его запалит, даже по нескольким байтам в программном коде. В общем-то крипторы сейчас тоже не глупые пошли, они изменяют НЕ пару байт, а полностью кодируют шифруемую программу и антивирусы остаются за бортом. Так же существует понятие как проактивная защита антивирусов и файерволлов, т.е. если какая-либо программа копирует сама себя в какую-нибудь из системных директорий, то антивирус и файерволл начнут кричать что: 1. Антивирус начнёт кричать, что подозрительный файл (даже если конь хорошо закриптован и не палится как вирус!) т.к. этот троян будет копировать себя либо в автозагрузку, в системную диру, или в папку temp! (в основном это случается из-за джойнеров – о них позже) 2. Файерволл будет орать на то что программа открывает порт HTTP - который не назначил файервол этой программе, я не думаю что много найдется людей которые после запуска «фотки» разрешает этой же фотке доступ в инет :-D. Мораль: не пользуйтесь всеми подряд крипторами и джойнерами, которые найдете в паблике, (паблик – бесплатные программы, общедоступные) хотя можете поэкспериментировать в паблике не мало и хороших крипторов и джойнеров…могу отметить каких: софт товарища GLOFF’a , советую посетить сперва его форум forum.glofff.com, там есть люди которые чистят постоянно крипторы. Ну с крипторами мы пожалуй разобрались…некоторые наверно мучают себя вопросом: ну сколько можно говорить крипторы и джойнеры, криптор – я понял, ну а что же джойнер??? Читайте далее =))


Джойнеры

Пожалуй, от антивирусников мы разобрались как прятать нашего трояна, но человек же может сразу догадаться что это либо вирус либо Троян потому как у нашего коня вид не очень презентабельный)) И на этот вопрос тоже нашлось решение – Джойнеры.
Джойнеры – это программа для склейки нескольких файлов в один. Нам эта программа нужна для того чтобы соединить трояна с фоткой или какой-нибудь прогой. Скачать джойнер можно там же где и криптор- www.glofff.com (называется тот джойнер - freejoiner). Но перед тем как склеить с каким-либо файлов лучше всего сначала его закриптовать (криптором) ну а потом уже склеивать…Вам интересно почему в такой последовательности? Объясню: когда Вы сначала склеите несколько файлов, а затем закриптуите, криптор работать не будет и файл спалится, так как джойнер склеивает несколько файлов, а только потом файлы криптуются и джойнер когда распаковывает эти файлы ( точнее там процесс происходит уже без участия самого джойнера, роль там играет стаб(на стабе не буду зацикливаться) т.е. файл будь хоть криптованным, хоть нет распакуется куда-нибудь в первоначальном виде, (в основном в папку temp) и тут уж криптор как Вы понимаете не спасёт… по-этому настоятельно рекомендую сначала закриптовать а затем склеивать джойнером…(а можно закриптовать, затем склеить, затем опять закриптовать – всё это делается если джойнер спалился антивирусами, а криптор чист, но никто не даст гарантии что результирующий файл после такой многоходовой комбинации будет 100% работать. Тестируйте, практикуйтесь ). Ну теперь мы полностью готовы к бою=))
Cartographer is offline   Reply With Quote
Reply

Thread Tools Search this Thread
Search this Thread:

Advanced Search

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
Miranda + GnuPG / OTR , Мануал по настройке Cartographer Статьи 0 08-26-2013 07:49 PM
Все об Анелик Cartographer Статьи 0 08-24-2013 05:36 PM
Все о MoneyGram Cartographer Статьи 0 08-24-2013 05:34 PM
Онлайн-банкинг и как его готовить Cartographer Статьи 0 08-24-2013 12:30 PM
"СКИМЕР" - что это такое и с чем его едят Cartographer Статьи 0 08-22-2013 04:20 PM


Cybercrime forum, cybercrime site, ,fraud forum, russian fraud forum, Credit cards, carder, infraud, carders.ws, crdpro, fraudsters, darkpro, crdcrew, dumps, cvv, cc, stuff carding, legit seller, vendor, free cvv, dumps+pin, skimmer, ,shimmer, emv software, emv chip writer, free cc+cvv, valid cards, track 2, free cvv, dump pin, dumps, cvv, cc, credit cards, real carding, legit vendor, carder forum, carding tutorial, russian hackers, online cvv shop, track 101, enroll, fullz