Pinch v1.0
 

Подскажите, что это может быть. После того, как я построил троян, я его пакую, малоизвестным пакером, (проверял в онлайн антивирь не ругается) и даю нужным людям. Но почему-то мне не приходят на мыло пассы.
Хотя при запуске, он как и надо у меня в автозагрузку прописывается. (На себе не проверял, т.к. не имею "нормального" доступа в интернет)

В smtp вписал smtp.mail.ru порт 25. Может тут проблема?
Кому нужно, могу выложить pinch v 2.51 с кряком, рабочим. Если есть, у кого версии старше пишите в личку или тут отписывайтесь.

лучше юзать хттп,ага

1.ты уверен что на мэйлру сейчас отсылаются отчеты,т.е. они не фильтруются?
2.может это пакер глючный
3.прикрывать пакерами проги для вирусов - не готично,они созданы не для этого,и задачи,которые ты хочешь,чтобы они выполняли,могут не выполнять на все 100(может вообще 0 ))

Я хотел использовать гейт, BlackLogic Team, но никак туда не могу попасть, опять же из-за своего корявого доступа к интернету ))


Уверен, так как мыло есть одно, на него постоянно отчёты приходят. Хотя может просто попробовать другой smtp вписать?

да нет вроде.. всё работает, не только пинч им прятал.

По другому не умею... поменять точку входа не могу, незнаю asm. Может есть какой-то другой способ?

Сейчас, чтобы спрятать вредоносную программу не обязательно знать ассемблер. Написано очень много статей, типа
http://www.blacklogic.net/articles/koni_vs_avp.txt
Если есть 2 вмз, то можешь купить PE-Patcher v2.5 + cryptor (http://programs.fatal.ru).

Пароли могут не приходить по нескольким причнам:
1) Троян не запустили =)
2) Его блокирует фаервол
3) Возникают проблемы при отправке на smtp

3 проблему решит использование http-гейта, 2 проблему наврядли, ведь метод обхода фаервола, реализованный в пинче достаточно устарел.
P.S. NaX[no]r†, у нас запрещена продажа/обмен pinch 2 сторонними лицами.

Учту ))
Не )) с деньгами у меня напряженка. Тем более с вмз

Не троян запускают это 200% ))
Насчет фаервола нету... там Видна ХР с SP2
smtp вписал своего провайдера, smtp.idknet.com )) Он уж точно работает.

Не знал )) а есть свои диллеры? )

В СП2 встроенный фаервол есть =)
Не, диллеров нет, просто дамрай мой хороший знакомый ...

остаёться, толкьо через веб? )

Всем спасибки, управился =) Через Http сделал )) всё работает.

А кто-нибудь мне может подсказать какие функции у этого трояна???

L@nd@R, юзай поск уже было...

===========
Возможности Pinch 1.0
===========

Данный троян получил довольно большое распространение в 2003/2004 году. Все благодаря возможности красть большое кол-во паролей (ICQ99b-2003a/Lite/ICQ2003Pro, Miranda IM, Trillian ICQ&AIM, &RQ, The Bat!, The Bat! 2, Outlook/Outlook Express, IE autocomplete & protected sites & ftp (9x/ME/2000/XP), FAR Manager (ftp), Win/Total Commander (ftp), RAS (9x/Me/2k/xp supported)), маленькому весу, открытым исходникам и легкостью создания троя для конкретной задачи. Троян имеет следующие возможности:

- Отправлять конфигурацию компьютера жертвы: ОС, оператика, CPU, HDD, logged user, host name, IP
- Шпион клавиатуры (Key-log)
- Удаленная консоль (Remote console)
- Обход Firewall`а
- Отправка всех паролей на E-mail используя SMTP-сервер
- Шифрование украденных паролей пересылаемых по почте
- Автоудаление трояна после запуска
- HTML/Text отчеты
- Размер файла примерно 10Kb
- Модульная система
- И многое другое...

P.s. Трой старенький, лучше юзать версии поновее

Ух ты незнал что пинч обходит фаервол... Интересно, наверное там драйвер хитрый...

1.0 - сомневаюсь, что современные фаеры обойдёт...поновее ещё может быть... Хотя хз, не тестил...
Эти ф-ии в хелпе пинча писались нескока лет тому назад уж...

надоел со своими драйверами...
сюда http://www.firewallleaktester.com/ загляни для начала

Пинч и ксинч :) Спорим что мой фаер пошлёт их нах, если конечно, нортон не пошлёт их нах первее :)

Я уже говорил что Outpost 3.x обойти НЕЛЬЗЯ.

Чувак, ты не ту ссылку дал - тут порнухи нет!

ссылка на порнографию есть в твоей подписи под каждым сообщением.
А по моей ссылке ты всё-таки сходи там есть пара способов обхода Outpost 3.x .
Без драйверов )))

как сделать пинч 2,58 Через Http?

а какова вероятность, что если я покупаю патчер, то вирус не палится? Кто-то уже проверял?
Думаю покупать или нет.... вот вопрос и встал

Norton не пошлет а на оборот приютить во всяком случае Ксинча пробовал на многих айтвирей ...только с Nod были проблемы а если настроить отправку пассов через http то и тфой фаер будет спать как младенец :)

В архиве пинча 2,58 гейтов нет ...придется написать самому анологично к 0.1 в пхп рулишь? Если да то проблем не будет!

Electro

PHP не так хорошо знаю :( мож попадробнее опишиш если не трудно? ;)

а эту программу кто-нибудь использовал?? на данный момент она актуальна?
просто патчер+криптер=2$ на мой взгляд маловато... хотя хз )