$aSH
Сообщений: 8
Оценки: 0
Присоединился: 2004-06-13 19:23:52
|
http://pinch3.ru http://pinch3.ru/static/sale.html
Pinch 2.90
Дешифрует пассы из: - ICQ 99B-2002a - ICQ 2003/Lite/Rambler - MIRANDA - TRILLIAN - &RQ - QIP
- THE BAT! - MS Office Outlook - Mail.Ru Agent - Becky - Eudora
- Mozilla Thunderbird - Opera - Protected Sorage(IE,outlook) - Mozilla
- RAS - E-DIALER
- FAR - Win/Total Comander - CuteFTP - WS FTP
Полученные зашифрованные пароли отсылаются в виде файла с названием Pass.bin или другим по желанию. Отчеты могут автоматически сжиматься, что уменьшает размер отчета в 3-4 раза, но увеличивает размер трояна на 3кб
Существует 3 варианта отсылки: - SMTP(по емайлу), поддерживает SMTP авторизацию(не путать с POP3 потом SMTP), для отсылки с авторизацией требуется емайл с паролем - HTTP(на php скрипт), гейт имеет 3 режима: 1)на емайл; 2)сохранить в файл на сервере; 3)и то и другое. - FTP. Upload файлов на FTP сервер в виде _ (например "tKMFltdEsA_out.bin"), требуется логин и пароль к FTP
Можно никуда отчет не отправлять: - FILE метод просто сохраняет файл отчета на локальном диске в указанный файл.
Криптовка отчетов: Опция "Crypt report" не позволит чужим прочитать ваши отчеты. Они шифруются rc6 алгоритмом, ключом является md5 хеш от заданного в билдере пароля. Пароль указывается в парсере при расшифровке. Для этой опции требуется включенного "Pack report".
Имеет следующие сетевые функции: - Socks5 c настраеваемым или случайным портом - HTTP proxy - FTP с авторизацией - консоль(cmd shell) открывает шелл на выбранном порту, управление через телнет(telnet.exe) или альтернативные проги.
Данные по зараженному компу(IP,socks,proxy,ftp и cmd порты, имя компа, ID) при желании отправляются на скрипт статистики. В скрипте видны компы online, возможность подключения к ним, валидность соксов и прочие полезные фичи. Так же скрипт способен выдавать команды зараженным компам, например скачку и запуск файла.
Из других функций: - Скачка и запуск файла с указанного URL - Смена иконки - Склейка с любым файлом - IRC-bot - управление компами по irc(нужно ввести сервер, канал, порт и пароль для ботов) - Возможность указать информацию файла(File Ver.) - Установка своей стартовой страницы в IE(start page) - IE Favorits (букмарки(избранное)) - Убийство процессов и сервисов по заданному списку - Записи в файл hosts винды(например при переходе на mail.ru "резолвится" localhost) - Очистка кеша IE
Настройка режимов автозагрузки: - Стандартная(копирование в папку винды и создание ключа в SOFTWARE\Microsoft\windоws\CurrentVersion\Run) - DLL run регистрация .dll файла, который запускает пинч - Undel регистрация .dll файла, который каждый раз извлекает и запускает из себя пинч - Service регистрация пинча как сервис винды
Все имена файлов, ключей, сервисов можно изменять по желанию.
Присутствует функция скрытие процесса.
Установка времени создания файла такой как в kernel32.dll
Есть дополнительные настройки для запуска. - Запускать только в онлайн - Запускать после определенного времени - Запускать после перезагрузки - Запускать после остановки севисов и процессов
Обход Антивирусов и Фаерволов: - Добавление в список "доверенных" в windоws XP SP2 FireWall - Обход Agnitum Outpost FireWall, путем нажатия на кнопку "Разрешить" или "Allow" - Обход проактивной защиты KIS или KAV 2006, нажатие на кнопку "Разрешить"
Все данные в пинче шифруются случайным ключом. Так же сам пинч шифруется случайно сгенерированным ключом и брутит себя чтобы расшифровать.
На выбор можно обработать пинч 4мя пакерами: MEW,UPX,UPACK,FSG
Можно увеличить размер пинча на заданное число килобайт.
Из шпионских функций имеется: Кейлоггер(слежение за нажатиями на клавиши). Логи присылаются в txt формате, размер после которого отсылать задается вручную, по умолчанию 5кб. IE grab - перехват IE форм. Так же задается имя файла и размер лога. Снятие скриншота экрана.
Многие модули исправлены и переделаны.
-Билдер не подается -Цена билда(компиляции) 14вмз -Апдейты и чистяки по договоренности -Билд продается строго в закриптованном и запакованном виде
update -добавлена функция похищения паролей из QIP -добавлена функция похищения паролей от почты Mozilla Thunderbird -добавлена функция похищения паролей из мессенжера Mail.Ru Agent -добавлена функция похищения паролей из mail менеджера Eudora -добавлено выдергивание дневника Punto Switcher и пароля на него -кроме обычного &RQ происходит похищение паролей из &RQ Black Rat -отдельным модулем сделан декрипт паролей MS Office Outlook -кейлог теперь без DLL, намного быстрее (уменьшение размера примерно на 3кб) -очистка кэша IE (пригодится для IE формграббера)
-файл отчета перед высылкой не сохраняется на винт -стала поддерживаться отправка через SMTP сервер с авторизацией -в windоws XP SP2 в HTTP модуле отчеты не отправляются повторно -добавлена функция криптовки отчетов по RC4 (чтобы расшифровать отчет будет нужен пароль)
-автоматическое нажатие на кнопки "разрешить" в Agnitum Outpost (eng & rus) -автоматическое нажатие на кнопки "разрешить" в KAV 2006 & KIS
-все данные xor''ятся случайным ключом -уникальный обход антивирусов, пинч брутит свой ключ расшифровки -самоудаление без использования bat файла -в выборке пакеров добавлен пакер Upack (ultimate PE packer) -добавлена функция увеличения размера пинча -добавлена функция криптовки отчетов по паролю
|