Приветствую Вас на своем сайте!
Главная Форум Полезные файлы Музыка Cофт Профиль Фото галерея Выход Вход
  Менюшка

  Мини-чат

  Cыграйка

  Бонус wmr


Получите WMR-бонус
от 0,01 до 0,20 WMR на свой кошелек!

  Проголосуй

Ругаетись ли вы матом?
Всего ответов: 21

Как создать троянский вирус..., Pinch 2.58 (для супер ламеров)

Что вам нужно:
мозги-1шт., компьютер-1шт., доступ в инет-1шт., Pinch (билдер)-1шт.,
сервер (для отчётов Трояна)-1шт., Парсер (для расшифровывания отчётов).

Пожалуй всё…

Теперь как всегда краткая история.

Трояны
.. о них знали ещё 33 века назад

В 12 веке до н.э. Греция объявила войну городу Трое.
Конфликт возник, когда троянский принц похитил царицу Спарты Елену и
объявил, что хочет сделать её своей женой. Это, естественно, обозлило
греков, особенно царя Спарты. Греки осадили Трою на 10 лет, но
безуспешно, т.к. Троя была хорошо укреплена.
В последнем усилии
греческая армия сделала вид, что отступает и оставила позади огромного
деревянного коня. Троянцы увидели коня и, подумав, что это подарок от
греков, затащили коня в город, не догадываясь, что внутри пустого
деревянного коня сидели лучшие греческие солдаты.
Под покровом
ночи солдаты выбрались наружу, открыли ворота города и позже вместе с
оставшейся армией перебили всю троянскую армию. Подобно деревянному
коню, программа
Троянский конь притворяется, что делает одно, а на самом деле делает совершенно другое.

Алексей Демченко - Русский Кул Хацкер известен ещё как «aka coban2k»
Автор множества программ, а его лучшей (на мой взгляд) программой есть
ПИНЧь самый распространенный Троян в интернете ! Знает много языков
программирования в частности: С++, Pascal, Delphi, MySQL, PHP, XML и
многие другие. А вообще советую зайти на его личный сайт
www.cobans.net, там найдете небольшую инфу о нем.

В частности мы рассматриваем программу ПИНЧь (Pinch 2.58)
Pinch 2.58
– это Билдер, компилятор троянских виросов… т.к. вы в билдоре задоёти
определенный функции Трояну… например: украсть пороли от ICQ, TheBat,
FAT, Куки браузера (это самое популярное).
НО это и не всё Pinch
может также: создать/отредактировать определенный параметр в Реестре,
удалить сам себя после завершения работы, создать «Синий экран смерти»,
или ещё лучше создать сервер (консоль) на компе жертвы (BackDoor),
после чего комп жертвы это ваша собственность (в прямом смысле слова).
Вы можете совершать DDOS атаки через его комп через его IP адрес, и
сохранять в этот момент совой анонимный суверенитет.
Только не
думайте что вашем распоряжение может быть всего один комп. У вас их
может быть столько сколько вы за хотите, но это уже называется БотНет
(BotNet)…

Ну вот и всё, пожалуй начнем…

Как из себя выглядит Билдер Pinch`a смотрим ниже:


Теперь объясняю принцип работы Трояна…

1. Вы можете скомпилировать Троян так чтобы отчёты приходили на
указанный вами Е-маил. Но вас могут спалить (тоесть ваш Троян) т.к. у
вашей жертвы может стоят SP2 (Windows XP Service Pack 2)) значит и
ФаирВол имеется… ФаирВол не за что не включит (без вашего разрешения)
25 порт (SMTP) значит ваш Трои не сможет отправить отчёт жертвы на
Е-маил. (на такие известные почтовики как mail.ru yandex.ru и т.д.
отчёты не приходят) Пользуйтесь почтовиком http://goolook.ru Но всё
равно я не советую пользоваться SMTP !

2. Вы можете скомпилировать троян так чтобы отчёты приходили на указанный вами сервер.
Это безопаснее т.к. в момент отправки отчёта Pinch проявляет себя как:
Имя процесса: iexplorer.exe
Протокол: http
Удаленный адрес: www.ВАШ_СЕРВЕР.xxx/гет.php
ФаирВол не может воспрепятствовать процессу «iexplorer.exe» (а если бы
и мог то вы бы на мониторе своего компа НЕ ВИДИЛИ бы не чего (кроме
картинки рабочего стола))
Протокол: http:// значит и порт «80» (БЕС КОММЕНТАРИЕВ)

Так, сегодня мы будем рассматривать «2-ое» я уже говорил да (?) что это лучше.

Посмотрим ещё рас на Билдер >>>

1. Нажмите на вкладку «HTTP» вы берите протокол «HTTP».

2. В поле URL ведите адрес своего сайта (сервера) например: http://kuzia_lox.jino-net.ru/mailp_p/mail.php
На этом мы остоновимя поподробнее…
Чтобы Pinch прислал вам отчёты по http:// вам нужен сервер (давайте это
называть проще «сайт») и так вам нужен сайт НА КОТОРОМ ДОЛЖНЫ
ОБЕЗАТЕЛЬНО РАБОТАТЬ PHP СКРИПТЫ !!! Самый лучший из них это
http://jino-net.ru
Правда я говорил, что есть ещё и http://onepage.ru/ ноооо сервер уничтожен.
Продолжим…
Так вот регистрируетесь на http://jino-net.ru под любым доменом под любым паролём :)).
Зарегистрировались ?
Думаю да…
Продолжим…
Допустим вы зарегистрировались под доменом http://petia_lox.jino-net.ru
Заходим на FTP вашего сайта. Вы знайте что такое FTP ? Эхххх… Придётся рассказать, так как вспоминаю себя…
FTP – это содержимое вашего сайта… тоесть по протоколу FTP (21 порт) вы
попадайте в корень своего сайта где содержатся разные
каталоги/папки/файлы и т.д.

Идём в Google.ru и качаем программу «CuteFTP»… Пожалуй я сделаю это за вас.
Идём сюда >>>
http://www.google.ru/search?hl=ru&q=Cu...+Google&lr=
Мене так больше нравится 4-ая ссылка.
Скачать CuteFTP 7.1 + Русификатор
Идём >>>
http://gizmodo.ru/2005/07/23/skachat_cutef...1__rusifikator/
Думаю дальше вы сообразите как скачать программу и как её установить.

Скачали, установили, русифицировали… всё продолжим…

Теперь зайдите на FTP своего сайта. Зайдите в папку /docs/ создайте в
этой папке любую папку например «mail_p» дайте этой папке права CHMOD
777 (нажмите правой кнопкой мыши на папку в контекстном меню найдите
параметр «CHMOD» или «Свойства» в разных версиях программы CuteFTP
разный перевод)
Теперь залейте гет в эту папку (mail_p). Что такое гет ?
«Гет» этот cкрипт гейта для приема отчетов от пинча имеет расширение «.php»
Его можно взять сдеся >>>
http://pinch3.ru/other/gate.txt
Создайте у себя на компе текстовый файл «Блокнот» скопируйте вес текст гейта
http://pinch3.ru/other/gate.txt <<< в свой текстовый фаил
>>> дайте расширение текстовому файлу .php (был раньше .txt)

Всё скрипт готов переименуйте его в «mail» залейте его на FTP своего сайта в папку /docs/mail_p/
И дайте CHMOD права этому файлу 777.

Запомните это место теперь сюда в эту папку где находится гет (/docs/mail_p/) будут приходить отчёты.

Так пишем в поле URL (в билдере если вы не забыли ещё)
http://petia_lox.jino-net.ru/mail_p/mail.php (у вас свой адрес)

3. Смотрим >>>

Сделайте все флажки как у меня на рисунке 1.2
Не делайте флажок над параметром «Opera» а то отчёт не расшифруется (читаем ниже).

Можно уже компилировать… но мы рассмотрим ещё и другие дополнительный (хотя они иногда даже обязательные) функции…

1. Вкладка «PWD» мы уже знаем что такое :))
2. Вкладка «Run» для эмммм скажем так для одоренния интеллекта Pinch`a
тоесть для само удаления, для сохранения своих .dll в Windows`e и
многое другое.
3. Вкладка «Spy». Отослать скриншот монитора жертвы, для сохранения КейЛога IE и т.д.
4. Вкладка «NET» для консольных команд PHP notify/ Остальное незнаю…
5. Вкладка «BD» любимый БегДор не разу не пользовался именно от Pinch`a…
6. Вкладка «etc» для сжатия Трояна, для изменения иконки троя.
7. Вкладка «Kill» для уничтожения каких-либо процессов (например ФаирВол)
8. Вкладка «IE» управление IE, добавление сайта в избранное, переход по ссылке.
9. Вкладка «Worm» незнаю… что то связанос ДНСеками.
10. Вкладка «IRC-bot» нууу вообщем эт для боттрака. БОТНЕТ рулит :)) !!!

Возвращаемся во вкладку PWD и нажимаем кнопку (внизу) «COMPILE»

УРА !!! ТРОЯН ГОТОВ !!!

Имя только что скомпилированного файла «Pinch.exe» находится в той же папке где и БИЛДЕР.

Если Троян не скомпилировался и вылетела ошибка «Cannot find icon file»
Зайдите во вкладку «etc» и уберите флажок над параметром «Add icon»

Всё… теперь… можете протестировать свой Троян на себе…

Нажмите левой кнопкой мыши на Pinch.exe два раза. Этого достаточно.
Смотрите папку /docs/mail_p/
Пришёл отчёт (название что то вроде
21_26-09.10.2006_195.131.217.151_pass.bin) расширение .bin тоесть
бинарный КОД… если кто не знает это 1101010101010001010101 Хыыыыыыыы…
Двоичная система счисления.

Как его расшифровать ? Через парсер, это программа специальная для расшифровки отчётов от Pinch`a.

Парсер


1. Создайте папку «reports» да диске С:\
2. Залейте в папку Parser2.exe
3. Зайдите в программу Parser2.exe
4. В поле «Profile name» ведите желаемое вами имя у меня пусть будет «XXX».
5. В поле «Data file» напишите C:\reports\bd.dat это База Данных ваших отчётов.
6. В поле «Reports folder» напишите C:\reports\
7. Нажмите наконец-то OK !!!
ВСЁ…

Теперь залейте в папку C:\reports\ отчёт который вам пришёл (.bin)
Запустите Parser2.exe

Всё готова…

Вот мои отчёты, 65 отчётов за одну минуту смотреть дату !!! До этого
вам ещё далеко, но запомните если вы этим займетесь в серьез КАКИМ бы
вы небыли кривым, косым, дурным, глухим, желательно не слепым вы этого
достигнете. Время не стоит на месте ! А та СВОБОДА что дарёная вам с
РОЖДЕНИЯ даёт вам огромный мир выбора !!!

"Свобода лечит лучше всего..." А.С. Нейл, Саммерхил
Да сохранит вас Drum’n’Bass от Одела «К»

Copyright text by NARCOMAN 2006 ©

А теперь ссылки :)) Вы думали я про вас забыл Хныыыы ! НЕА неполучится !!!

Поехали…

Пинчь (Pinch 2.58)
http://pyccxak.ucoz.ru/Pinch_2.58_cracked_by_h0t_uRHG.rar --- уже
крякнутый билдер, архив бес пароля. На будущие Pinch 2.58 платный Троян
и крякается только на компах Windows XP SP2.

Парсер
http://www.pinch2.nm.ru/parser.2.pro.v2.14.rc4.zip

В следующих статьях я напишу:
Как впарить Троян ламеру (примеры).
Как спрятать Троян.
И как пользоваться БотНетом чтоб не парится как в парить Троян ламеру. :))

И ещё :))

Подарок от меня...

20 отчётов

http://slil.ru/23584130

И
пожлуйста не забывайте что существует УК РФ и "Отдел К". Там типо
пишится что при использовании вредоностных программ типо там грозят вас
посадить и всё такое.



  Личный кабинет

Привет: Зашедший

Сообщения:
$$$ для web-мастеров
Гость, мы рады вас видеть. Пожалуйста
зарегистрируйтесь или
авторизуйтесь!

  Календарь

«  Октябрь 2019  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031

  Наши Друзья

Effectt.com - система обмена ссылками. обмен ссылками: добавить ссылку, прямые ссылки

Получить WMR-бонус на свой кошелек!
Linq.RU - Обмен ссылками
  Статистика сайта

Всего connect: 1
Зашедших: 1
Зареганых: 0

статистика Top 100: Развлечения, игры, юмор Бесплатная раскрутка сайта
Copyright Epidemic © 2019Используются технологии uCoz