[Взлом] Как создать троянский вирус... Pinch 2.58 (для ламеров)

Тема в разделе "Статьи и Co", создана пользователем DRUG_ADDICT, 12 апр 2007.

Статус темы:
Закрыта.
  1. DRUG_ADDICT

    DRUG_ADDICT Создатель

    Регистр.:
    9 янв 2007
    Сообщения:
    33
    Симпатии:
    12
    Люди !!!
    Сейчас я вам расскажу как создать свой Троянский вирус (практически свой) !

    Что вам нужно:
    мозги-1шт., компьютер-1шт., доступ в инет-1шт., Pinch (билдер)-1шт., сервер (для отчётов Трояна)-1шт., Парсер (для расшифровывания отчётов).

    Пожалуй всё…

    Теперь как всегда краткая история.

    Трояны
    .. о них знали ещё 33 века назад

    В 12 веке до н.э. Греция объявила войну городу Трое.
    Конфликт возник, когда троянский принц похитил царицу Спарты Елену и объявил, что хочет сделать её своей женой. Это, естественно, обозлило греков, особенно царя Спарты. Греки осадили Трою на 10 лет, но безуспешно, т.к. Троя была хорошо укреплена.
    В последнем усилии греческая армия сделала вид, что отступает и оставила позади огромного деревянного коня. Троянцы увидели коня и, подумав, что это подарок от греков, затащили коня в город, не догадываясь, что внутри пустого деревянного коня сидели лучшие греческие солдаты.
    Под покровом ночи солдаты выбрались наружу, открыли ворота города и позже вместе с оставшейся армией перебили всю троянскую армию. Подобно деревянному коню, программа
    Троянский конь притворяется, что делает одно, а на самом деле делает совершенно другое.


    Алексей Демченко - Русский Кул Хацкер известен ещё как «aka coban2k»
    Автор множества программ, а его лучшей (на мой взгляд) программой есть ПИНЧь самый распространенный Троян в интернете ! Знает много языков программирования в частности: С++, Pascal, Delphi, MySQL, PHP, XML и многие другие. А вообще советую зайти на его личный сайт www.cobans.net, там найдете небольшую инфу о нем.

    В частности мы рассматриваем программу ПИНЧь (Pinch 2.58)
    Pinch 2.58 – это Билдер, компилятор троянских виросов… т.к. вы в билдоре задоёти определенный функции Трояну… например: украсть пороли от ICQ, TheBat, FAT, Куки браузера (это самое популярное).
    НО это и не всё Pinch может также: создать/отредактировать определенный параметр в Реестре, удалить сам себя после завершения работы, создать «Синий экран смерти», или ещё лучше создать сервер (консоль) на компе жертвы (BackDoor), после чего комп жертвы это ваша собственность (в прямом смысле слова). Вы можете совершать DDOS атаки через его комп через его IP адрес, и сохранять в этот момент совой анонимный суверенитет.
    Только не думайте что вашем распоряжение может быть всего один комп. У вас их может быть столько сколько вы за хотите, но это уже называется БотНет (BotNet)…

    Ну вот и всё, пожалуй начнем…

    Как из себя выглядит Билдер Pinch`a смотрим ниже:

    [​IMG]
    Рисунок 1.1

    Добавлено через 55 секунд
    Теперь объясняю принцип работы Трояна…

    1. Вы можете скомпилировать Троян так чтобы отчёты приходили на указанный вами Е-маил. Но вас могут спалить (тоесть ваш Троян) т.к. у вашей жертвы может стоят SP2 (Windows XP Service Pack 2)) значит и ФаирВол имеется… ФаирВол не за что не включит (без вашего разрешения) 25 порт (SMTP) значит ваш Трои не сможет отправить отчёт жертвы на Е-маил. (на такие известные почтовики как mail.ru yandex.ru и т.д. отчёты не приходят) Пользуйтесь почтовиком http://goolook.ru Но всё равно я не советую пользоваться SMTP !


    2. Вы можете скомпилировать троян так чтобы отчёты приходили на указанный вами сервер.
    Это безопаснее т.к. в момент отправки отчёта Pinch проявляет себя как:
    Имя процесса: iexplorer.exe
    Протокол: http
    Удаленный адрес: www.ВАШ_СЕРВЕР.xxx/гет.php
    ФаирВол не может воспрепятствовать процессу «iexplorer.exe» (а если бы и мог то вы бы на мониторе своего компа НЕ ВИДИЛИ бы не чего (кроме картинки рабочего стола))
    Протокол: http:// значит и порт «80» (БЕС КОММЕНТАРИЕВ)

    Так, сегодня мы будем рассматривать «2-ое» я уже говорил да (?) что это лучше.

    Посмотрим ещё рас на Билдер >>>

    [​IMG]
    Рисунок 1.1

    1. Нажмите на вкладку «HTTP» вы берите протокол «HTTP».

    2. В поле URL ведите адрес своего сайта (сервера) например: http://kuzia_lox.jino-net.ru/mailp_p/mail.php
    На этом мы остоновимя поподробнее…
    Чтобы Pinch прислал вам отчёты по http:// вам нужен сервер (давайте это называть проще «сайт») и так вам нужен сайт НА КОТОРОМ ДОЛЖНЫ ОБЕЗАТЕЛЬНО РАБОТАТЬ PHP СКРИПТЫ !!! Самый лучший из них это http://jino-net.ru
    Правда я говорил, что есть ещё и http://onepage.ru/ ноооо сервер уничтожен.
    Продолжим…
    Так вот регистрируетесь на http://jino-net.ru под любым доменом под любым паролём J).
    Зарегистрировались ?
    Думаю да…
    Продолжим…
    Допустим вы зарегистрировались под доменом http://petia_lox.jino-net.ru
    Заходим на FTP вашего сайта. Вы знайте что такое FTP ? Эхххх… Придётся рассказать, так как вспоминаю себя…
    FTP – это содержимое вашего сайта… тоесть по протоколу FTP (21 порт) вы попадайте в корень своего сайта где содержатся разные каталоги/папки/файлы и т.д.

    Идём в Google.ru и качаем программу «CuteFTP»… Пожалуй я сделаю это за вас.
    Идём сюда >>>
    http://www.google.ru/search?hl=ru&q=CuteFTP+скачать&btnG=Поиск+в+Google&lr=
    Мене так больше нравится 4-ая ссылка.
    Скачать CuteFTP 7.1 + Русификатор
    Идём >>>
    http://gizmodo.ru/2005/07/23/skachat_cuteftp_7_1__rusifikator/
    Думаю дальше вы сообразите как скачать программу и как её установить.

    Добавлено через 1 минуту
    Скачали, установили, русифицировали… всё продолжим…

    Теперь зайдите на FTP своего сайта. Зайдите в папку /docs/ создайте в этой папке любую папку например «mail_p» дайте этой папке права CHMOD 777 (нажмите правой кнопкой мыши на папку в контекстном меню найдите параметр «CHMOD» или «Свойства» в разных версиях программы CuteFTP разный перевод)
    Теперь залейте гет в эту папку (mail_p). Что такое гет ?
    «Гет» этот cкрипт гейта для приема отчетов от пинча имеет расширение «.php»
    Его можно взять сдеся >>>
    http://pinch3.ru/other/gate.txt
    Создайте у себя на компе текстовый файл «Блокнот» скопируйте вес текст гейта
    http://pinch3.ru/other/gate.txt <<< в свой текстовый фаил >>> дайте расширение текстовому файлу .php (был раньше .txt)

    Всё скрипт готов переименуйте его в «mail» залейте его на FTP своего сайта в папку /docs/mail_p/
    И дайте CHMOD права этому файлу 777.

    Запомните это место теперь сюда в эту папку где находится гет (/docs/mail_p/) будут приходить отчёты.

    Так пишем в поле URL (в билдере если вы не забыли ещё)
    http://petia_lox.jino-net.ru/mail_p/mail.php (у вас свой адрес)

    3. Смотрим >>>

    [​IMG]
    Рисунок 1.2

    Сделайте все флажки как у меня на рисунке 1.2
    Не делайте флажок над параметром «Opera» а то отчёт не расшифруется (читаем ниже).

    Можно уже компилировать… но мы рассмотрим ещё и другие дополнительный (хотя они иногда даже обязательные) функции…

    Вкладка «PWD» мы уже знаем что такое :))
    Вкладка «Run» для эмммм скажем так для одоренния интеллекта Pinch`a тоесть для само удаления, для сохранения своих .dll в Windows`e и многое другое.
    Вкладка «Spy». Отослать скриншот монитора жертвы, для сохранения КейЛога IE и т.д.
    Вкладка «NET» для консольных команд PHP notify/ Остальное незнаю…
    Вкладка «BD» любимый БегДор не разу не пользовался именно от Pinch`a…
    Вкладка «etc» для сжатия Трояна, для изменения иконки троя.
    Вкладка «Kill» для уничтожения каких-либо процессов (например ФаирВол)
    Вкладка «IE» управление IE, добавление сайта в избранное, переход по ссылке.
    Вкладка «Worm» незнаю… что то связанос ДНСеками.
    Вкладка «IRC-bot» нууу вообщем эт для боттрака. БОТНЕТ рулит :)) !!!

    Возвращаемся во вкладку PWD и нажимаем кнопку (внизу) «COMPILE»

    УРА !!! ТРОЯН ГОТОВ !!!
     
    Xyp36, Qweritos, mainIvan и 4 другим нравится это.
  2. DRUG_ADDICT

    DRUG_ADDICT Создатель

    Регистр.:
    9 янв 2007
    Сообщения:
    33
    Симпатии:
    12
    Имя только что скомпилированного файла «Pinch.exe» находится в той же папке где и БИЛДЕР.

    Если Троян не скомпилировался и вылетела ошибка «Cannot find icon file»
    Зайдите во вкладку «etc» и уберите флажок над параметром «Add icon»

    Всё… теперь… можете протестировать свой Троян на себе…

    Нажмите левой кнопкой мыши на Pinch.exe два раза. Этого достаточно.
    Смотрите папку /docs/mail_p/
    Пришёл отчёт (название что то вроде 21_26-09.10.2006_195.131.217.151_pass.bin) расширение .bin тоесть бинарный КОД… если кто не знает это 1101010101010001010101 Хыыыыыыыы… Двоичная система счисления.

    Как его расшифровать ? Через парсер, это программа специальная для расшифровки отчётов от Pinch`a.


    Парсер

    [​IMG]
    Рисунок 1.1

    1. Создайте папку «reports» да диске С:\
    2. Залейте в папку Parser2.exe
    3. Зайдите в программу Parser2.exe
    4. В поле «Profile name» ведите желаемое вами имя у меня пусть будет «XXX».
    5. В поле «Data file» напишите C:\reports\bd.dat это База Данных ваших отчётов.
    6. В поле «Reports folder» напишите C:\reports\
    7. Нажмите наконец-то OK !!!
    ВСЁ…
    [​IMG]

    Теперь залейте в папку C:\reports\ отчёт который вам пришёл (.bin)
    Запустите Parser2.exe
    Всё готова…

    Вот мои отчёты, 33 отчёта за один день смотреть дату !!! До этого вам ещё далеко, но запомните если вы этим займетесь в серьез КАКИМ бы вы небыли кривым, косым, дурным, глухим, желательно не слепым вы этого достигнете. Время не стоит на месте ! А та СВОБОДА что дарёная вам с РОЖДЕНИЯ даёт вам огромный мир выбора !!!

    [​IMG]

    "Свобода лечит лучше всего..." А.С. Нейл, Саммерхил
    Да сохранит вас Drum’n’Bass от Одела «К»

    А теперь ссылки :)) Вы думали я про вас забыл Хныыыы ! НЕА неполучится !!!

    Поехали…
    Пинчь (Pinch 2.58)
    http://pyccxak.ucoz.ru/Pinch_2.58_cracked_by_h0t_uRHG.rar --- уже крякнутый билдер, архив бес пароля. На будущие Pinch 2.58 платный Троян и крякоется только на компах Windows XP SP2.

    Парсер
    http://www.pinch2.nm.ru/parser.2.pro.v2.14.rc4.zip

    В следующих статьях я напишу:
    Как впарить Троян ламеру (примеры).
    Как спрятать Троян.
    И как пользоваться БотНетом чтоб не парится как в парить Троян ламеру. :))


    Напомню что типа мол :))
    Автор (тоесть Я) предоставил этот материал только для ознакомительных целей.
    За использование данного материала автор ответственности не несет.

    Copyright the text and images by NARCOMAN © 2006 (26.12.2006)

    усё понятно ?
     
    Qweritos, maryinka и IEviLBoYI нравится это.
  3. fis

    fis Прохожие

    :D текст подохрительно очень похож на оригинал из antichat.ru, даж ссылки, комментарии и приколы те же...
     
  4. admag

    admag Постоялец

    Регистр.:
    3 апр 2007
    Сообщения:
    59
    Симпатии:
    21
    а каким местом это относится к SEO?
     
    Qweritos нравится это.
  5. XSlaid

    XSlaid Постоялец

    Регистр.:
    1 сен 2006
    Сообщения:
    107
    Симпатии:
    15
    А где-ж взять этот Пинчь (Pinch 2.58), то по ссылке не скачать!??
     
    Qweritos нравится это.
  6. Azter

    Azter Постоялец

    Регистр.:
    11 дек 2006
    Сообщения:
    118
    Симпатии:
    122
    Аффтор в топку....
    Ник автора соответствует написаному....да еще и в Сео всепил...красавчег

    ПиСи юзаем xcontrol, Игорь опять решил его возродить =))
     
    Qweritos нравится это.
  7. gruppastimul

    gruppastimul Ваш

    Регистр.:
    22 окт 2006
    Сообщения:
    802
    Симпатии:
    130
    Напишите лучше как и что впарить, чтобы можно было управлять компом типа как радмином - файлы перекинуть себе с удалённого компа - по диску полазить - поискать что-то интересного.
     
    Qweritos нравится это.
  8. fis

    fis Прохожие

    ссылка битая, если у тебя есть, перезалей пожалуста на рапиду или dump.ru:)
     
  9. ForexGamp

    ForexGamp Прохожие

    а зачем нужны ТОРЯНЫ поясните!
     
  10. kip

    kip Постоялец

    Регистр.:
    7 янв 2007
    Сообщения:
    145
    Симпатии:
    15
    Трояны нужно для того чтобы пароли воровать :)
    Скачать можно
    www.vetal.org
     
    Qweritos нравится это.
Статус темы:
Закрыта.