Pinch настройка - gate

Прежде всего нам понадобится сам Пинч 3, который я залил сюда: [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!] и хостинг с доменом (желательно платные)… Я для примера буду использовать freendex.com (платный домен и хост)…

1) Скачав Пинч ищем файл gate.php и заливаем его на хостинг... Рекомендую заливать его не в корень, а создать папку… Пусть она будет называться допустим beer, вот в нее и льем gate.php
На папку beer ставим CHMOD 777, а на gate.php CHMOD 666
2) Запускаем Pinch 3 Builder (gate).exe
Далее будем создавать троян так называемым билдером (Pinch 3 Builder (gate).exe):
3) Host: указываем доменное имя (которое привязано к хосту), в моем случае я пишу [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
4) Path: указываем путь к гейту, который мы заливали на хостинг в пункте 1 (у меня получается такой - /beer/gate.php)…
5) Recepient (a): - тут указываем любое свое мыло…
6) Subject (b): пишем что-нибудь на англ. (например otchet)
7) File Name (d): Тут указываем какое будет имя у файла с отчетами. Рекомендую report.bin переименовать в любое имя на англ., кроме стандартного report.bin (я к примеру напишу resr.bin)…
8) Убираем галочку Compress build (PEComact2) – всё равно он палиться будет, лучше криптонуть его приватным криптором…
9) Ставим галочку Crypt data, XOR key: и нажимаем кнопку раза 3 (которая находится правее Crypt data, XOR key
Вот, у меня получились такие настройки троя:

10) Жмем Build и сохраняем трой…

Проверяем работоспособность трояна. Запускаем его, ждем минут 10 и проверяем хост:

Вот пришел наш отчет, только его просто так, например блокнотом не открыть. В блокноте будут нечитаемые караказяблики. Его нужно расшифровать. Делать это нужно парсером (он лежит в том же архиве, где и пинч и называется Parser2.exe)… Создаем на диске C:\ папку reports и копируем в нее Parser2.exe и полученный файл с отчетами. Запускаем Parser2.exe и отчеты стали в читаемое виде:


При получении новых отчетов, просто копируем их в папку reports и запускаем парсер…




----------------------------------------------------------





Небольшая статейка на тему пинча. Ориентирована на новичков, так что не претендует на что то инновационное. Так что просьба баянистов и vip юзеров каверзные коменты оставлять при себе, человек в конце концов старался. Статья написана тов. forve, так что если данная статья вам чем то поможет, плюсуйте его. Собственно на этом мое введение заканчивается и начинается повествование от автора...

Эта статья посвящается всем кто имеет дело с Pinch.

Так как я думаю, что все знают что такое пинч, перейду сразу к описанию и мануалу по настройке. В этой статье будут рассмотрены следующие версии:

- Pinch 2.51 // the leech king
- Pinch 2.96 ( mail )
- Pinch 2.98 ( gate ) // by vaska_.

*для совсем нубов: отчёты открываются parser'ом, который можно скачать на офф. странице проекта.

I. Pinch 2.51, крэкнутый челом по имени the leech king

- Описание:
трой достаточно древний, поэтому пароли от новых программ не ворует.
Хотя с другой стороны многие люди до сих пор Pinch 1.0 by Coban2k
Считается наряду с pinch 2.57 самым стабильным из 2-ой линейки.

- Настройка:
После недолгих операций с крэком, мы попадаем в главное меню.

Сверху находится меню выбора доставки отчётов ( smtp, http, file ) ниже располагается меню настроек самого трояна.

Рассмотрим меню выбора доставки отчётов:

SMTP
Этот способ для тех кто поскромней - просто высылает отчёты на e-mail.
Здесь есть одна вещь,которую нельзя упускать. Так как многие почтовики проверяют почту на наличие вирусов, то чисто физически файл не сможет быть отправлен на smtp сервер. Сервер просто разорвёт соединение. Это касается не только самого трояна, но и отчётов, которые он будет присылать. Узнать настройки smtp сервера обычно можно через веб-интерфейс данного сайта. Обычно это приставка smtp или mail перед именем сервера. ( например smtp.mail.ru или mail.gmail.ru ) Кнопка reslove создана для того чтобы было возможно определить IP сервера. ( прим.: а так же правильность введенного адреса и живой ли хост )

Поля:
from предполагает с какого e-mail адреса вы будете отправлять отчёт. Для pinch 2.51 - так и оставляем disak@xaker.ru изменение адреса приведёт к неработоспособности трояна. ( в настройках уже прописан логин:пасс к e-mail'у с которого будет отправляться отчёт ).
to кому идёт отчёт.
subject тема письма.
interval время, через которое будет выслан отчёт.

HTTP
Этот способ будет расписан ниже на примере pinch 2.98 gate by vaska. Cкажу только что в поле урл - полный путь к гейту, а в поле статус - лучше написать ret_ok. Кстати говоря, гейтов как мне помнится уже для pinch 2.51 нету.

FILE
Как я понял этот способ сделан специально для админов клубов, всё предельно просто-пинч собирает все пароли на компьютере и сохраняет их в один файл.

*насчёт паролей-всё предельно просто, ставите галочки где надо.

run автозагрузка пинча
k-log кей логгер ( не всегда работает,возникают с этим частенько проблемы )
net настроечки для инета ( автообновление, обход виндоусовского сп2 фаирволла и так далее )
bd открытие порта, управление через ирц канал и консоль
etc склеивание файликов+изменение инфы.
kill убийство процессов
ie настройки для internet explorer
worm червь

*хочется добавить ещё одно замечание - подключение к пользователю через фтп, протрояненному pinch'ом возможно лишь тогда когда у этого человека выделенная линия либо когда он находится в одной подсети с вами.

II. Pinch 2.96 ( mail ) by vaska

- Описание:
Свежая версия pinch, которую vaska сумел расшифровать и настроить под себя. ( биг респект ему за то что выложил в паблик! )

Хорошие стороны: новенькая версия, знает как утянуть пароли из новых программ, обходит защиту KIS 6.0 и Outpost firewall нажатием на кнопку разрешить.
Плохие стороны: набор функций ограничен, троян мнгновенно собирает пароли, отправляет их на e-mail и самоудаляется.

- Настройка:
Практически тоже самое что было описано ранее.

sender мыло с которого посылаем отчёт
e-mail полный e-mail адрес
smtp сервер smtp ( см. выше )
user логин к мылу
pass пароль к мылу
reciever получатель ( то есть мы: адрес e-mail, тема письма, имя файла с отчётами )

- Опции:
Криптовка файлов и сжатие pecompact2.

III. Pinch 2.98 ( gate ) by vaska

- Описание:
Последняя доступная на этот момент версия pinch ( в паблике )
Работает с гейтом.

- Настройка:
*пример с www.holm.ru

1. Идём регистрировать бесплатный сервер с поддержкой пхп ( я пользовался phpnet.us и www.holm.ru )
2. На своём сервере делаем папку gate ( хотя всё по желанию )
3. Настройка гейта.

Конечно гейт хорошо описан ( в плане комментариев к коду ), но есть люди, которым в этом сложно разобраться, привожу часть кода:
Код|Code

//CFG
$mode = 2; //1.Send to e-mail, 2.Save to file, 3.E-mail+file
$rndatch = FALSE; //Random reports names
$savetodir = true; //Save reports to changed directory
$dirname = ""; //Directory name

В общем тут всё просто.
$mode определяет выбор доставки отчётов.
1. Отправить на e-mail ( файл на сервере не остаётся )
2. Сохранить в файл.
3. Отправить на e-mail и оставить на сервере ( вы получаете письмо с отчётом + отчёт висит на вашем сервере )
$rndatch пропускаем, это рандомные имена отчётов ( мне показалось не удобным ), ставим false
$savetodir сохранить в папку, иначе не будет сохранять, ставим true
$dirname папка куда будет сохранять.( пишется в "", просто кавычки в эту же папку, иначе создаёте папку ещё одну на сервере, и пишите её имя )

IV. Заливаем файл gate.php на сервер в папку gate

Cоздаём или не создаём ( как выбрали ) папку для отчётов. На файл gate.php ставим права 755, на папку gate 755 и если вы создавали ещё папку для отчётов, то и на неё 755. Права выставляются с помощью фтп клиента. Я пользовался cuteftp8 professional.

V. Настройка трояна

- Настройка:
host сайт на котором у вас лежит папка gate ( e.g. www.site.com )
path папка, в которой лежит gate.php ( e.g. /gate/gate.php )
recepient получатель письма, то есть ваш e-mail ( если вы выбрали первый или третий способ в настройках )
subject тема письма.
file name имя файла-отчёта.
Ниже, параметры криптовки. Потом жмём build и получаем готовый пинч.

VI. FAQ

Q:Отчёт не приходит на e-mail.в чём проблема?
A:Либо вы неправильно настроили имя smtp сервера, указали неверный логин или пароль. Или сервер не пропускает файл ( так как считает его трояном ) Для случаев с гейтом, некоторые сервера не дают возможности отправлять письма, например на phpnet.us нет такой возможности, а на holm.ru есть.

Q:гейт не работает, ничего никуда не приходит.
A:сервер просто не поддерживает гейт ( подробнее сказать не смогу ), например на www.jino-net.ru ничего не получается сделать. Так же вы возможно сделали ошибку в настройке гейта ( www писать не обязательно для серверов на бесплатном хосте ) Возможно, вы не поставили косую черту ( / ) перед именем папки. Возможно неправильно поставлены права на папку.

VII. Приложение

- Рекомендуемые бесплатные сервера:
phpnet.us, не приходит отчёт на e-mail если выбран mode 1 или 3 ( при 3 mode даже если файл не придёт на email, он будет лежать в папке с отчётами или вместе с gate.php )

- Рекомеднуемые mail сервера:
Точно могу сказать что приходит только на topmail.kz ( настроечки для smtp можно посмотреть на сайте ) У меня приходило на mail.ru но некоторые люди говорят что у них не приходит ( причина так и не выяснена )

На этом всё

Статья написана исключительно в ознакомительных целях, автор не несет никакой ответственности за использование этой статьи, в целях, запрещенных УK РФ.