Як правильно користуватися трояном pinch, все для початківця хакера безкоштовні програми для
- Відправляти конфігурацію комп'ютера жертви: ОС, оператіка, CPU, HDD, logged user, host name, IP
- Шпигун клавіатури (Key-log) ...
До архіву (pinch_1.0.zip) з трояном входять наступні папки і файли:
У комплекті поставляється спеціальний майстер (PinchBuilder.exe), який і займається створенням трояна по вашим вимогам і компіляцією трояна прямо на вашому комп'ютері. Програма має дві головні вкладки: Compile і Decrypt. Перша служить для створення трояна, а друга для розшифровки паролів (по суті ця вкладка є результатом роботи файлу Parser.exe). Далі йдуть три під-вкладки: SMTP, HTTP і FILE. У них задаються варіант виведення паролів. Розберемо кожну докладніше:
Хочу зауважити, що останнім часом більшість провайдерів переходять на систему, за якою їх клієнти можуть відправити листа ТІЛЬКИ з ЇХ SMTP-Вервера. У таких випадках рекомендую користуватися методом відправки листів, через HTTP.
Якщо дане значення не буде вжито трояном, то він буде намагатися відправити лист через цей скрипт кожну хвилину, поки не отримає у відповідь рядок з поля Status check str. Я вам рекомендую використовувати скрипт не з стандартної поставки, а написаний мною:
Робить він майже те ж саме, але більш грамотно написаний. Величезним плюсом при використанні даного методу відправки паролів являєся, той факт, що він дозволяє відправляти паролі в обхід Firewall # 96; а. Як це досягається? Ось вирізка з логу outpost # 96; а в момент відправки пароля через скрипт з мого сайту:
Я думаю всі зрозуміли, хто не в танку =) Так само з плюсів я можу я можу виділити можливість записувати зашифровані листи на вашому сайті, а не відправляти на мило; можливість міняти мило на яке відсилаються паролі, на випадок якщо його видалять; при масовому розсиланні троя (щоб паролі могли бути відправлені навіть з тих провайдерів, де відключений доступ до всіх SMTP-серверів, крім їх нього)
На даний вкладці задається шлях до файлу, в який збережуться всі паролі. Для цього в поле Path треба записати шлях до файл (наприклад, C: \\ password.txt).
У даній області все зрозуміло, тут треба просто поставити галочки в тих полях, де вам це потрібно. Варто звернутися увагу на поле Add Icon. У ньому вказує шлях до іконки з якої буде відображатися скомпільований троян. Хочу зауважити що на моїй системі (Windows XP) мені так і не вдалося скомпілювати троя з цією включеною опцією і її довелося відключити.
У полях Protocol вказуємо метод, яким будуть відправлятися паролі (SMTP / HTTP / FILE). Далі натискаємо кнопку Compile і повинна піти компіляція трояна, який збережеться в основну папку з майстром для його створення.
Припустимо вам вдалося впарити ламеру цей трой і вам на мило прийшли паролі з машини жертви. Справа в тому, що при пересиланні паролі шифруються і їх для початку треба розшифрувати (якщо у вас не встановлений спеціальний плагін до TheBat! Описаний вище). Копіюємо в буфер обміну текст з закодованими паролями, відкриваємо Parser.exe (або вкладку Decrypt в PinchBuilder.exe) і натискаємо в контекстному меню пунк Process Data (або просто натискаємо комбінацію клавіш Alt + C). Далі програма видасть вам всі дані вкрадені у жертви з зручному вигляді. Далі ви можете їх зберегти або роздрукувати.