Подскажите, что это может быть. После того, как я построил троян, я его пакую, малоизвестным пакером, (проверял в онлайн антивирь не ругается) и даю нужным людям. Но почему-то мне не приходят на мыло пассы.
Хотя при запуске, он как и надо у меня в автозагрузку прописывается. (На себе не проверял, т.к. не имею "нормального" доступа в интернет)

В smtp вписал smtp.mail.ru порт 25. Может тут проблема?
Кому нужно, могу выложить pinch v 2.51 с кряком, рабочим. Если есть, у кого версии старше пишите в личку или тут отписывайтесь.

В smtp вписал smtp.mail.ru порт 25
лучше юзать хттп,ага

Подскажите, что это может быть. После того, как я построил троян, я его пакую, малоизвестным пакером, (проверял в онлайн антивирь не ругается) и даю нужным людям. Но почему-то мне не приходят на мыло пассы.
Хотя при запуске, он как и надо у меня в автозагрузку прописывается. (На себе не проверял, т.к. не имею "нормального" доступа в интернет)
1.ты уверен что на мэйлру сейчас отсылаются отчеты,т.е. они не фильтруются?
2.может это пакер глючный
3.прикрывать пакерами проги для вирусов - не готично,они созданы не для этого,и задачи,которые ты хочешь,чтобы они выполняли,могут не выполнять на все 100(может вообще 0 ))

лучше юзать хттп,ага
Я хотел использовать гейт, BlackLogic Team, но никак туда не могу попасть, опять же из-за своего корявого доступа к интернету ))


1.ты уверен что на мэйлру сейчас отсылаются отчеты,т.е. они не фильтруются?
Уверен, так как мыло есть одно, на него постоянно отчёты приходят. Хотя может просто попробовать другой smtp вписать?

2.может это пакер глючный

да нет вроде.. всё работает, не только пинч им прятал.

3.прикрывать пакерами проги для вирусов - не готично,они созданы не для этого,и задачи,которые ты хочешь,чтобы они выполняли,могут не выполнять на все 100(может вообще 0 ))

По другому не умею... поменять точку входа не могу, незнаю asm. Может есть какой-то другой способ?

Сейчас, чтобы спрятать вредоносную программу не обязательно знать ассемблер. Написано очень много статей, типа
http://www.blacklogic.net/articles/koni_vs_avp.txt
Если есть 2 вмз, то можешь купить PE-Patcher v2.5 + cryptor (http://programs.fatal.ru).

Пароли могут не приходить по нескольким причнам:
1) Троян не запустили =)
2) Его блокирует фаервол
3) Возникают проблемы при отправке на smtp

3 проблему решит использование http-гейта, 2 проблему наврядли, ведь метод обхода фаервола, реализованный в пинче достаточно устарел.
P.S. NaX[no]r†, у нас запрещена продажа/обмен pinch 2 сторонними лицами.

Сейчас, чтобы спрятать вредоносную программу не обязательно знать ассемблер. Написано очень много статей, типа
http://www.blacklogic.net/articles/koni_vs_avp.txt
Учту ))
Если есть 2 вмз, то можешь купить [font=Verdana,Tahoma]PE-Patcher v2.5 cryptor [i](http://programs.fatal.ru).
Не )) с деньгами у меня напряженка. Тем более с вмз


1) Троян не запустили =)
2) Его блокирует фаервол
3) Возникают проблемы при отправке на smtp


Не троян запускают это 200% ))
Насчет фаервола нету... там Видна ХР с SP2
smtp вписал своего провайдера, smtp.idknet.com )) Он уж точно работает.


P.S. NaX[no]r†, у нас запрещена продажа/обмен pinch 2 сторонними лицами.

Не знал )) а есть свои диллеры? )

Насчет фаервола нету... там Видна ХР с Sp2
В СП2 встроенный фаервол есть =)
а есть свои диллеры? )
Не, диллеров нет, просто дамрай мой хороший знакомый ...

остаёться, толкьо через веб? )

Всем спасибки, управился =) Через Http сделал )) всё работает.

А кто-нибудь мне может подсказать какие функции у этого трояна???

L@nd@R, юзай поск уже было...

А кто-нибудь мне может подсказать какие функции у этого трояна???

===========
Возможности Pinch 1.0
===========

Данный троян получил довольно большое распространение в 2003/2004 году. Все благодаря возможности красть большое кол-во паролей (ICQ99b-2003a/Lite/ICQ2003Pro, Miranda IM, Trillian ICQ&AIM, &RQ, The Bat!, The Bat! 2, Outlook/Outlook Express, IE autocomplete & protected sites & ftp (9x/ME/2000/XP), FAR Manager (ftp), Win/Total Commander (ftp), RAS (9x/Me/2k/xp supported)), маленькому весу, открытым исходникам и легкостью создания троя для конкретной задачи. Троян имеет следующие возможности:

- Отправлять конфигурацию компьютера жертвы: ОС, оператика, CPU, HDD, logged user, host name, IP
- Шпион клавиатуры (Key-log)
- Удаленная консоль (Remote console)
- Обход Firewall`а
- Отправка всех паролей на E-mail используя SMTP-сервер
- Шифрование украденных паролей пересылаемых по почте
- Автоудаление трояна после запуска
- HTML/Text отчеты
- Размер файла примерно 10Kb
- Модульная система
- И многое другое...

P.s. Трой старенький, лучше юзать версии поновее

- Обход Firewall`а

Ух ты незнал что пинч обходит фаервол... Интересно, наверное там драйвер хитрый...

1.0 - сомневаюсь, что современные фаеры обойдёт...поновее ещё может быть... Хотя хз, не тестил...
Эти ф-ии в хелпе пинча писались нескока лет тому назад уж...

Ух ты незнал что пинч обходит фаервол... Интересно, наверное там драйвер хитрый...
надоел со своими драйверами...
сюда http://www.firewallleaktester.com/ загляни для начала

Пинч и ксинч :) Спорим что мой фаер пошлёт их нах, если конечно, нортон не пошлёт их нах первее :)

Я уже говорил что Outpost 3.x обойти НЕЛЬЗЯ.


http://www.firewallleaktester.com/

Чувак, ты не ту ссылку дал - тут порнухи нет!

Я уже говорил что Outpost 3.x обойти НЕЛЬЗЯ.


Чувак, ты не ту ссылку дал - тут порнухи нет!
ссылка на порнографию есть в твоей подписи под каждым сообщением.
А по моей ссылке ты всё-таки сходи там есть пара способов обхода Outpost 3.x .
Без драйверов )))

как сделать пинч 2,58 Через Http?

PE-Patcher v2.5 + cryptor (http://programs.fatal.ru).

а какова вероятность, что если я покупаю патчер, то вирус не палится? Кто-то уже проверял?
Думаю покупать или нет.... вот вопрос и встал

Пинч и ксинч :) Спорим что мой фаер пошлёт их нах, если конечно, нортон не пошлёт их нах первее :)
Norton не пошлет а на оборот приютить во всяком случае Ксинча пробовал на многих айтвирей ...только с Nod были проблемы а если настроить отправку пассов через http то и тфой фаер будет спать как младенец :)

как сделать пинч 2,58 Через Http?
В архиве пинча 2,58 гейтов нет ...придется написать самому анологично к 0.1 в пхп рулишь? Если да то проблем не будет!

Electro

PHP не так хорошо знаю :( мож попадробнее опишиш если не трудно? ;)

Сейчас, чтобы спрятать вредоносную программу не обязательно знать ассемблер. Написано очень много статей, типа
http://www.blacklogic.net/articles/koni_vs_avp.txt
Если есть 2 вмз, то можешь купить http://programs.fatal.ru

а эту программу кто-нибудь использовал?? на данный момент она актуальна?
просто патчер+криптер=2$ на мой взгляд маловато... хотя хз )