DanisOFF
Сообщений: 22
Оценки: 0
Присоединился: 2005-04-15 20:13:20
|
А отличия его в том,что у него всё работает+рабочий кейлог.А у первого много багов и недоработок.
Троян может отсылать пароли тремя способами:
* SMTP - Отправлять классическим методом, подключаясь к SMTP серверу, например smtp.mail.ru
* HTTP - Отправлять пароли на php скрипт через невидимое окно IE. Позволяет уверенно обходить многие фаерволлы, а так же настраивать обработку отчетов. Можно просто сохранять на сервере, можно отправлять на мыло, а вообще возможности ограничены только вашей фантазией и знанием php =)
* FILE - сохранить все в локальный файл и оставить на машине.
Троян способен "тащить" пароли от:
* ICQ99b-2002a
* ICQ2003a/Lite
* Miranda-ICQ
* &RQ
* Trillian ICQ/AIM
* The Bat!
* Becky
* Protected Storage (Outlook, Outlook Express, IE Autocomplete)
* Opera
* Mozilla
* RAS (DialUp пароли)
* E-Dialer
* WS FTP
* FAR (FTP)
* Win/Total Commander
* Cute FTP
так же можно получать System Info - набор информации о системе.
Можно сжимать отчеты перед отправкой, увеличивает размер трояна на 4кб, но сжимает отчет в 2-3 раза.
Настройки запуска и автозагрузки:
* Нет
* Обычная автозагрузка
* DLL Autorun. Загрузка через dll
* Undelete. Если пинч удален, он будет восстановлен на следующем запуске из DLL.
* Service. Запускается от имени системы, в таком случае тащатся не все пароли, но ценители поймут преимущества сервиса =)
Дополнительные параметры:
* Самоудаление после отсылки паролей
* Неубиваемость процесса на Win9x, WinNT, Win2k, WinXP(кроме SP2)
* Производить какие-либо действия только после перезагрузки ОС
* Производить какие-либо действия только в онлайн
* Производить какие-либо действия только после указанной даты/времени
* Не отсылать старые отчеты
Сетевые и Бэкдор функции
* Socks 5 proxy. Фиксированный или случайный порт
* HTTP proxy. Фиксированный или случайный порт
* Downloader. Линк на скачиваемый файл, и путь сохранения. Запускает указанный файл после скачивания.
* Отчет на php скрипт - акковая система. Возможность получения оттуда команд.
* Обход WinXP SP2 фаервола
* FTP. Логин, пароль, порт, открывать порт только в онлайне - доступ к любому файлу на компьтере жартвы через ftp клиент
* IRC bot. Сервер, Порт, Канал, Пароль на бота. Уточняйте команды у продавца!
* Консоль/Шелл. Удаленный доступ к командной строке windоws через telnet
Другое
* Встроенный Джойнер
* Добавление иконки.
* Редактирование информации о файле, (например изготовитель Microsoft и т.п. =))
* Редактирование информации о сервисе
* Сообщение при запуске. Например: MS update utility: You have the latest version
* Останавливать сервисы (outpost и прочее)
* Убивать процессы
IE
* Менять стартовую страницу на…
* Менять страницу поиска на…
* Добавить урлы (список) в избранное…
* Изменить содержимое hosts (например 127.0.0.1 mail.ru)
* добавление доверенных сайтов
|
PINCH 2.57+2.58 CRACK - 
