Крипторы (только в этом топике)

Тут сплойт от крыса для гейта с описанием: _http://www.xaker.name/forvb/showpost.php?p=33993&postcount=1

 

Спасибо за ссылку а можно по подробней как им пользоваться Просто я не разу не пользовался эксплоитами((

 

Ну вот я его загрузил на хост и в строчке
define("GATE_URL", "http://krutik.info/portal/include/admin.php");
вместо http://krutik.info/portal/include/admin.php ввожу адрес гейта например http://**********.freehostia.com/gate/gate.php обращаюсь к нему и он мнен выдаёт IP detected... Send exploit... failed Headers: date: Sat, 07 Jun 2008 18:48:23 GMT server: Apache/1.3.33 (Unix) mod_ssl/2.8.22 OpenSSL/0.9.7d SE/0.5.2 connection: close content-type: text/html; charset=iso-8859-1 Server GMT: -14400 Build shell names... Parse dir names... Scanning... Scan 'http://**********.freehostia.com/'...
Что это ? что я сделал не правильно и что мне даёт информация полученая после обращения к сплоиту?

 

Виртуалка есть.

Тут все хитро. Это не совсем чистый пинч. Сначала ты запускаешь некий doc.exe, потом в систему устанавливается сервис kspool.exe. Сервис вырубаем, а этот файлик копируем к себе. Собсно это и есть пинч. Снимаем с него UPX. Ок. Пытаемся его запустить... а вот тут и трабла. пинч сам по себе не запускается! работать он будет только если запущен дроппером doc.exe
Ладно. опять запускаем doc.exe, в процессах появляется сервис kspool.exe Пытаемся к нему приатачится... все ок. а дальше что? ничего похожего как на видео нету...

 

В опциях ольки ставиш сначало
Debugging options,галку на Break on new thread.
Затем Jist-in-time debugging нажимаеш Attach without confirmation,
аттачишся к процессу в деспетчере,затем Alt+E,щёлкаеш по своему модулю.
Затем всё как на видео.

 

Проблема в том что пинч из-за дроппера грузится с правами System. Вся отладка просто отваливается

 

А сам пишеш,что аттачится нормально!
Короче скинь в ПМ,а то тут флейма уже развели немерено!
Может сегодня вечером посмотрю.Может и получится!

 

Ахтунг! Pohernah палится

 

Помоиму он всегда палился =))) А после того как пас стал достоянием общественности большее палево стало делом времени.

 

насчёт всегда не скажу но помоему 9 начал палиться гдето в первую неделю когда начал распространяться пароль на него. А жаль конечно

 

Чем палится?

Тестил пару дней назад на НОДе, КИСе 7, Др.ВЕБе, Бит Дефендере, вроде не палился.

Чем у тя палится?

 

Все темы, касаемые Пинч, Ксинч, Трояны, Крипторы, Джойнеры и все что с ними связано закрыты на неопределенный срок.

__