Thread Status:
Not open for further replies.
  1. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Подскажите, что это может быть. После того, как я построил троян, я его пакую, малоизвестным пакером, (проверял в онлайн антивирь не ругается) и даю нужным людям. Но почему-то мне не приходят на мыло пассы.
    Хотя при запуске, он как и надо у меня в автозагрузку прописывается. (На себе не проверял, т.к. не имею "нормального" доступа в интернет)
     
    _________________________
  2. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    В smtp вписал smtp.mail.ru порт 25. Может тут проблема?
    Кому нужно, могу выложить pinch v 2.51 с кряком, рабочим. Если есть, у кого версии старше пишите в личку или тут отписывайтесь.
     
    _________________________
    #2 NaX[no]rT, 11 Sep 2005
    Last edited: 11 Sep 2005
  3. YooogI

    YooogI NoMoneyNoWork

    Joined:
    3 Feb 2005
    Messages:
    98
    Likes Received:
    3
    Reputations:
    0
    лучше юзать хттп,ага

    1.ты уверен что на мэйлру сейчас отсылаются отчеты,т.е. они не фильтруются?
    2.может это пакер глючный
    3.прикрывать пакерами проги для вирусов - не готично,они созданы не для этого,и задачи,которые ты хочешь,чтобы они выполняли,могут не выполнять на все 100(может вообще 0 ))
     
  4. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Я хотел использовать гейт, BlackLogic Team, но никак туда не могу попасть, опять же из-за своего корявого доступа к интернету ))


    Уверен, так как мыло есть одно, на него постоянно отчёты приходят. Хотя может просто попробовать другой smtp вписать?

    да нет вроде.. всё работает, не только пинч им прятал.

    По другому не умею... поменять точку входа не могу, незнаю asm. Может есть какой-то другой способ?
     
    _________________________
  5. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Сейчас, чтобы спрятать вредоносную программу не обязательно знать ассемблер. Написано очень много статей, типа
    http://www.blacklogic.net/articles/koni_vs_avp.txt
    Если есть 2 вмз, то можешь купить [font=Verdana,Tahoma]PE-Patcher v2.5 + cryptor (http://programs.fatal.ru).

    Пароли могут не приходить по нескольким причнам:
    1) Троян не запустили =)
    2) Его блокирует фаервол
    3) Возникают проблемы при отправке на smtp

    3 проблему решит использование http-гейта, 2 проблему наврядли, ведь метод обхода фаервола, реализованный в пинче достаточно устарел.
    P.S. [/font]NaX[no]r†, у нас запрещена продажа/обмен pinch 2 сторонними лицами.
     
  6. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Учту ))

    Не )) с деньгами у меня напряженка. Тем более с вмз

    Не троян запускают это 200% ))
    Насчет фаервола нету... там Видна ХР с SP2
    smtp вписал своего провайдера, smtp.idknet.com )) Он уж точно работает.

    Не знал )) а есть свои диллеры? )
     
    _________________________
  7. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    В СП2 встроенный фаервол есть =)
    Не, диллеров нет, просто дамрай мой хороший знакомый ...
     
  8. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    остаёться, толкьо через веб? )
     
    _________________________
  9. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Всем спасибки, управился =) Через Http сделал )) всё работает.
     
    _________________________
  10. L@nd@R

    L@nd@R Elder - Старейшина

    Joined:
    13 Jan 2005
    Messages:
    85
    Likes Received:
    4
    Reputations:
    0
    А кто-нибудь мне может подсказать какие функции у этого трояна???
     
  11. vorishka

    vorishka Elder - Старейшина

    Joined:
    3 Mar 2005
    Messages:
    309
    Likes Received:
    43
    Reputations:
    22
    L@nd@R, юзай поск уже было...
     
  12. Hitman_2

    Hitman_2 Elder - Старейшина

    Joined:
    8 Oct 2005
    Messages:
    206
    Likes Received:
    175
    Reputations:
    5
    ===========
    Возможности Pinch 1.0
    ===========

    Данный троян получил довольно большое распространение в 2003/2004 году. Все благодаря возможности красть большое кол-во паролей (ICQ99b-2003a/Lite/ICQ2003Pro, Miranda IM, Trillian ICQ&AIM, &RQ, The Bat!, The Bat! 2, Outlook/Outlook Express, IE autocomplete & protected sites & ftp (9x/ME/2000/XP), FAR Manager (ftp), Win/Total Commander (ftp), RAS (9x/Me/2k/xp supported)), маленькому весу, открытым исходникам и легкостью создания троя для конкретной задачи. Троян имеет следующие возможности:

    - Отправлять конфигурацию компьютера жертвы: ОС, оператика, CPU, HDD, logged user, host name, IP
    - Шпион клавиатуры (Key-log)
    - Удаленная консоль (Remote console)
    - Обход Firewall`а
    - Отправка всех паролей на E-mail используя SMTP-сервер
    - Шифрование украденных паролей пересылаемых по почте
    - Автоудаление трояна после запуска
    - HTML/Text отчеты
    - Размер файла примерно 10Kb
    - Модульная система
    - И многое другое...

    P.s. Трой старенький, лучше юзать версии поновее
     
    #12 Hitman_2, 9 Mar 2006
    Last edited: 9 Mar 2006
    1 person likes this.
  13. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    Ух ты незнал что пинч обходит фаервол... Интересно, наверное там драйвер хитрый...
     
  14. Hitman_2

    Hitman_2 Elder - Старейшина

    Joined:
    8 Oct 2005
    Messages:
    206
    Likes Received:
    175
    Reputations:
    5
    1.0 - сомневаюсь, что современные фаеры обойдёт...поновее ещё может быть... Хотя хз, не тестил...
    Эти ф-ии в хелпе пинча писались нескока лет тому назад уж...
     
  15. DEQ

    DEQ New Member

    Joined:
    15 Feb 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    2
    надоел со своими драйверами...
    сюда http://www.firewallleaktester.com/ загляни для начала
     
  16. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    Пинч и ксинч :) Спорим что мой фаер пошлёт их нах, если конечно, нортон не пошлёт их нах первее :)
     
  17. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    Я уже говорил что Outpost 3.x обойти НЕЛЬЗЯ.

    Чувак, ты не ту ссылку дал - тут порнухи нет!
     
  18. DEQ

    DEQ New Member

    Joined:
    15 Feb 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    2
    ссылка на порнографию есть в твоей подписи под каждым сообщением.
    А по моей ссылке ты всё-таки сходи там есть пара способов обхода Outpost 3.x .
    Без драйверов )))
     
    1 person likes this.
  19. GrisS

    GrisS Elder - Старейшина

    Joined:
    7 Jan 2006
    Messages:
    47
    Likes Received:
    1
    Reputations:
    0
    как сделать пинч 2,58 Через Http?
     
  20. Happer

    Happer New Member

    Joined:
    25 Feb 2006
    Messages:
    24
    Likes Received:
    3
    Reputations:
    0
    а какова вероятность, что если я покупаю патчер, то вирус не палится? Кто-то уже проверял?
    Думаю покупать или нет.... вот вопрос и встал
     
Thread Status:
Not open for further replies.