...Анти-Пинч...

Программа служит для той части людей которые ни любят заботится о безопасности своего менеджера сообщений. Также Анти-Пинч пригодится опытным людям,
чем хороша это программа ?

1) Тем что она может спасти ваш UIN от кражи вашего номера или номеров при помощи Pinch

2) Защищает такие клиенты как Miranda,Qip,&RQ.

Скрины можно посмотреть здесь (http://slil.ru/23503358) и здесь (http://slil.ru/23503364)

по товуду самой пороги тоже пишите в ПМ или ICQ буду давать только так !

КАК ЗАРЕГИСТРИРОВАТЬ АНТИ-ПИНЧ по всем вопросом стучите мне в icq - 71930172 или в
ПМ.

мда.

_Чесный_какой_)))

это уже посильней крякера интернета

Такая програма действительно существует,ее писал Silent_Assassin ( c47.ru )

1. на чем интересно основана работа проги?
2. скрины выложи не на слил.ру, а на http://www.imageshack.us
3. ты кто вобще? 25 мессаг и -2 репы не вызывают у меня доверия..

мда ... на самом деле есть :
http://www.c47.ru/antipinch/1.JPG
http://www.c47.ru/antipinch/2.JPG

...КАК ЗАРЕГИСТРИРОВАТЬ АНТИ-ПИНЧ БЕСПЛАТНО...

1. Нажмите кнопку ...Рега...

2. Выделите и скопируйте Ваш ID в буфер обмена...

3. Кликните левой кнопкой мыши по зеленой стрелочке слева от кнопки ...Съебаца...

4. После этого Ваш регистрационный код окажется в буфере обмена... Вставьте его в поле ...Ваш код...

5. Нажмите кнопку зарегистрировать Анти-Пинч...

6. Если регистрация прошла успешно, рожица слева от кнопки ...Рега... изменит свой цвет с серого на зеленый... Если регистрация не удалась, повторите всё заново...

СКАЧАТЬ (http://www.c47.ru/antipinch/AntiPinch.exe)
Программа выкладывалась на дисках журнала Хакер, номера за Октябрь (http://www.xakep.ru/post/34311/default.asp) и НоябрЬ (http://www.xakep.ru/post/34857/default.asp) 2006 года

Взято с сайта http://www.c47.ru

Программе уже год, да и нечего сложного в ее работе нету, zeon те надо бы минусов влепать :mad:

Те бы все минусы да минусы ставить. Чел старался. НАдо уважать чужжой труд, даже если он те не по душе.

Чел походу обкурился...

Сабж вот хочу реализовать задуманное еще в январе того года... :) Суть вот в чем ) как любой троян так и пинч ищет пароли от программ и пути к ним по веткам в реестре =) тоесть 1 раз удалить например строку "UninstallString" то трой её ненайдет следовательно несможет украсть пароли с вашего компьютера :) некорый софт наверно придетсья патчить .exe,тогда поступлю так(патч будет работать только для последних версий данного софта) :rolleyes: в итоге вам без разницы запустили вы троян или нет ) отчеты то придут пустыё :p .
Все делаеться на зло тем кто троянит,т.к их количество в последнее время выше крыши :(

ага ибо троянить стало очень легко и каждый может узнать что к чему.

мне не сташны ваши пенчи, у меня есть хэк файрволл который не пропустит не один пенч наружу
некорый софт наверно придетсья патчить .exe,тогда поступлю так(патч будет работать только для последних версий данного софта) ето типо каждый подозрительный екзешнек патчить нада?

Что-то подобное в какомто хекере писали

хорошая идея

Помойму была уже такая прога, или я не прав?)

вы бы для начала разобрались бы как пенч работает ;)
если он найти не может в стандартных местах - он в MRU/MUICache смотрит и радуецца
а вы печалитесь

Фаервол не сможет остановить пинча, можно научить его маскироваться под аську или еще под что-то, ламер выпустит аську и все, отчет готов.

Ну мы обсуждаем, нужна ли эта прога или можно ограничиться фаерволом. ИМХО прога не помешает

аналог такой проги был уже =) она там по-моему миранду и аську защищала...

тот же пинч ижет в МУИ...
так что тупым унисталом тут мало что сделаем =\
а так еще можно попробовать.. найти окно а по нему уже и путь

http://forum.antichat.ru/showthread.php?t=34025

вы бы для начала разобрались бы как пенч работает ;)
если он найти не может в стандартных местах - он в MRU/MUICache смотрит и радуецца
а вы печалитесь
Ну да, найдет он значит директорию, ну для примера рассмотрим QIP (даже если у троя будет алгоритм дешифровки последней версии сохраненного пароля). А PEшка qip.exe пропатчена и алгоритм шфирования/дешифрования - мой, и что ты будешь делать? Ты даже войти не сможешь, нето что чтото изменить.

А по теме изменинй ключей реестра, это и правда хрень, я например в своем трое искал на винте файлик qip.exe забивая на реестр.

З.Ы. А как бороться с кейлоггерами? им вобщем то пофиг, патченa ПЕшка или нет, главное чтобы юзер верный пасс ввел (впрочем некоторые сохраняют и не вводят). Равзе что вводом с вирт. клавы, но ИМХО - это извращение.

Вот сабж товарищи владельцы QIP 8020 ! Только её,потестирувуйте =)
http://slil.ru/24576997
Инструкция:
1)скопировать в папку с QIP
2)запустить .exe и пропатчить квип
3)Запустить patch.bat
4)Радоваться жизни =)))

А PEшка qip.exe пропатчена
а про патч тут никто и не говорил :)

антипинч уже есть.. давно

а про патч тут никто и не говорил :)
Я ослеп?)
некорый софт наверно придетсья патчить .exe,тогда поступлю так

Гема как только появился на ачате отпостил статью свою, которую до этого писал на асечке. Поищите, кому интересно. Это к слову о асечных клиентах. Ну и само собой как уже говорилось искать через реестр это тупо. Та же крыса вообще в реестре ничего не держит. Да и квип я после инстала тупо слил на диск отдельный и с него юзаю. Правда глюки бывают, но терпимо.

НУжен на миранду такой патч ато от неё пасы так и идут (((

Ща будет время зделаю =)

Привет всему ачату я тут думал да думал да снял видео на счет нового вопроса которая волнует многих кто пользуется пинчем так вот вопрос таков МОЖНО ЛИ УЗНАТЬ ОТПРАВИТЕЛЯ И ПОЛУЧАТЕЛЯ МЫЛА??? (если гейт то скрипт получателя)
я Этим видео показал что можно не знаю понадобится ли это кому-нибудь но все равно вывесил :)

Ссылки:
http://www.rapidshare.ru/564767
http://www.rapidshare.ru/564767
http://depositfiles.com/files/3366284

Пожалуйста кто просмотрел отпишитесь и скажите свое мнение может кто и надумал как можно использовать...

имхо после криптовки эти данные не увидишь
а кто сейчас юзает некриптованные пинчи?

имхо после криптовки эти данные не увидишь
а кто сейчас юзает некриптованные пинчи?

А значит там не на том же месте будут а на другом!!!
но все равно где-то они должны быть прописаны не с неба же упали??? :)

они будут закриптованы и поймет их только стаб криптора при распаковке криптованной секции

они будут закриптованы и поймет их только стаб криптора при распаковке криптованной секции

Так можно же распаковать ваш криптованный трой а потом посмотреть?!?!?!?

Ну это если знаешь, чем запаковано...

Ну это если знаешь, чем запаковано...

вот на этом думаю спор закончится :D

http://i019.radikal.ru/0802/ac/1539086d4b0a.jpg

Тебе про криптор говорят, а не про архиватор exe.
Крипторы елают не только для того, чтобы спрятать софт от антивирусов, но и для того чтобы сложнее было сделать реверсинги тд.

Тебе про криптор говорят, а не про архиватор exe.

так это не архиватор!

PECompact - утилита для сжатия файлов EXE, DLL, SCR, OCX и т.п с сохранением их полной работоспособности. Используется оригинальный алгоритм сжатия JCALG1, позволяющий значительно уменьшать размер исполняемого файла

PECompact - утилита для сжатия файлов EXE, DLL, SCR, OCX и т.п с сохранением их полной работоспособности. Используется оригинальный алгоритм сжатия JCALG1, позволяющий значительно уменьшать размер исполняемого файла

тогда я признаю что я не прав :)
но проги же есть для того чтобы узнать чем закриптован трой?

бред, способ не есть хек! лучше бы накатал софтинку, которая бы хучила connect,send и потом выводила бы данные, не давая при этом отправить :) вот это бы было тру!


но проги же есть для того чтобы узнать чем закриптован трой?

есть, но лучше руки и голова...

Это если криптор известный, тоесть паблик. Иль я не то думаю ?

Если самописный криптор, то нужно будет повозится с этим, вообще мона сниферить куда пинч конектится, было даже видео вродебы.

Если самописный криптор, то нужно будет повозится с этим, вообще мона сниферить куда пинч конектится, было даже видео вродебы.

Это интересно найдешь ссылку дай сниффер это прикольно но пароли то уже укатят)))

Юзай виртмашину.

Юзай виртмашину.

а по инглишу???

можно и снифферить на VMWare или можно ковырять код даже криптованного вируса, в принципе если имел дело с реверсингом рахобраться будет не трудно

это типа проги Virtual BOX???

Тема баян!
обратная сторона трояна (https://forum.antichat.ru/thread43114.html)
И видео имеется.

Хотя достаёшь ты емайл по другому, ну в моей статье и видео, чем не криптуй, все-равно получишь ... :)

а что тут париться не важно какой крипт и пакер главное одно все это ракриптовываеться и распаковываеться в памяти машины от седа вывод брать все это из памяти машины отладчиком можно ольгой а то что тема боян так это правда.

Пожалуйста кто просмотрел отпишитесь и скажите свое мнение может кто и надумал как можно использовать...
Боянище. Как использовать? тырить отчёты, если юзается лишь одно мыло. Смтп сейчас вымирает, лучше бы снял и показал нам как бы ты захватил отчёты, если пинч настроен на гейт.

iddqd, а как интересно криптор скроет/зашифрует/etc данные для отправки?? :)

никак. криптор шифрует код трояна, а не того, что тот отправляет

Не проще ли сниффером пакетов?
WireShark(18mb)
http://www.izcity.com/journal/domino.php?id=4315&key=6148018