Небольшая статейка на тему пинча. Ориентирована на новичков, так что не претендует на что то инновационное. Так что просьба баянистов и vip юзеров каверзные коменты оставлять при себе, человек в конце концов старался. Статья написана тов. forve, так что если данная статья вам чем то поможет, плюсуйте его. Собственно на этом мое введение заканчивается и начинается повествование от автора...

Эта статья посвящается всем кто имеет дело с Pinch.

Так как я думаю, что все знают что такое пинч, перейду сразу к описанию и мануалу по настройке. В этой статье будут рассмотрены следующие версии:

- Pinch 2.51 // the leech king
- Pinch 2.96 ( mail )
- Pinch 2.98 ( gate ) // by vaska_.

*для совсем нубов: отчёты открываются parser'ом, который можно скачать на офф. странице проекта.

I. Pinch 2.51, крэкнутый челом по имени the leech king

- Описание:
трой достаточно древний, поэтому пароли от новых программ не ворует.
Хотя с другой стороны многие люди до сих пор Pinch 1.0 by Coban2k
Считается наряду с pinch 2.57 самым стабильным из 2-ой линейки.

- Настройка:
После недолгих операций с крэком, мы попадаем в главное меню.

Сверху находится меню выбора доставки отчётов ( smtp, http, file ) ниже располагается меню настроек самого трояна.

Рассмотрим меню выбора доставки отчётов:

SMTP
Этот способ для тех кто поскромней - просто высылает отчёты на e-mail.
Здесь есть одна вещь,которую нельзя упускать. Так как многие почтовики проверяют почту на наличие вирусов, то чисто физически файл не сможет быть отправлен на smtp сервер. Сервер просто разорвёт соединение. Это касается не только самого трояна, но и отчётов, которые он будет присылать. Узнать настройки smtp сервера обычно можно через веб-интерфейс данного сайта. Обычно это приставка smtp или mail перед именем сервера. ( например smtp.mail.ru или mail.gmail.ru ) Кнопка reslove создана для того чтобы было возможно определить IP сервера. ( прим.: а так же правильность введенного адреса и живой ли хост )

Поля:
from предполагает с какого e-mail адреса вы будете отправлять отчёт. Для pinch 2.51 - так и оставляем disak@xaker.ru изменение адреса приведёт к неработоспособности трояна. ( в настройках уже прописан логин:пасс к e-mail'у с которого будет отправляться отчёт ).
to кому идёт отчёт.
subject тема письма.
interval время, через которое будет выслан отчёт.

HTTP
Этот способ будет расписан ниже на примере pinch 2.98 gate by vaska. Cкажу только что в поле урл - полный путь к гейту, а в поле статус - лучше написать ret_ok. Кстати говоря, гейтов как мне помнится уже для pinch 2.51 нету.

FILE
Как я понял этот способ сделан специально для админов клубов, всё предельно просто-пинч собирает все пароли на компьютере и сохраняет их в один файл.

*насчёт паролей-всё предельно просто, ставите галочки где надо.

run автозагрузка пинча
k-log кей логгер ( не всегда работает,возникают с этим частенько проблемы )
net настроечки для инета ( автообновление, обход виндоусовского сп2 фаирволла и так далее )
bd открытие порта, управление через ирц канал и консоль
etc склеивание файликов+изменение инфы.
kill убийство процессов
ie настройки для internet explorer
worm червь

*хочется добавить ещё одно замечание - подключение к пользователю через фтп, протрояненному pinch'ом возможно лишь тогда когда у этого человека выделенная линия либо когда он находится в одной подсети с вами.

II. Pinch 2.96 ( mail ) by vaska

- Описание:
Свежая версия pinch, которую vaska сумел расшифровать и настроить под себя. ( биг респект ему за то что выложил в паблик! )

Хорошие стороны: новенькая версия, знает как утянуть пароли из новых программ, обходит защиту KIS 6.0 и Outpost firewall нажатием на кнопку разрешить.
Плохие стороны: набор функций ограничен, троян мнгновенно собирает пароли, отправляет их на e-mail и самоудаляется.

- Настройка:
Практически тоже самое что было описано ранее.

sender мыло с которого посылаем отчёт
e-mail полный e-mail адрес
smtp сервер smtp ( см. выше )
user логин к мылу
pass пароль к мылу
reciever получатель ( то есть мы: адрес e-mail, тема письма, имя файла с отчётами )

- Опции:
Криптовка файлов и сжатие pecompact2.

III. Pinch 2.98 ( gate ) by vaska

- Описание:
Последняя доступная на этот момент версия pinch ( в паблике )
Работает с гейтом.

- Настройка:
*пример с wwwholm.ru

1. Идём регистрировать бесплатный сервер с поддержкой пхп ( я пользовался phpnet.us и wwwholm.ru )
2. На своём сервере делаем папку gate ( хотя всё по желанию )
3. Настройка гейта.

Конечно гейт хорошо описан ( в плане комментариев к коду ), но есть люди, которым в этом сложно разобраться, привожу часть кода:
Код|Code

//CFG
$mode = 2; //1.Send to e-mail, 2.Save to file, 3.E-mail+file
$rndatch = FALSE; //Random reports names
$savetodir = true; //Save reports to changed directory
$dirname = ""; //Directory name

В общем тут всё просто.
$mode определяет выбор доставки отчётов.
1. Отправить на e-mail ( файл на сервере не остаётся )
2. Сохранить в файл.
3. Отправить на e-mail и оставить на сервере ( вы получаете письмо с отчётом + отчёт висит на вашем сервере )
$rndatch пропускаем, это рандомные имена отчётов ( мне показалось не удобным ), ставим false
$savetodir сохранить в папку, иначе не будет сохранять, ставим true
$dirname папка куда будет сохранять.( пишется в "", просто кавычки в эту же папку, иначе создаёте папку ещё одну на сервере, и пишите её имя )

IV. Заливаем файл gate.php на сервер в папку gate

Cоздаём или не создаём ( как выбрали ) папку для отчётов. На файл gate.php ставим права 755, на папку gate 755 и если вы создавали ещё папку для отчётов, то и на неё 755. Права выставляются с помощью фтп клиента. Я пользовался cuteftp8 professional.

V. Настройка трояна

- Настройка:
host сайт на котором у вас лежит папка gate ( e.g. wwwsite.com )
path папка, в которой лежит gate.php ( e.g. /gate/gate.php )
recepient получатель письма, то есть ваш e-mail ( если вы выбрали первый или третий способ в настройках )
subject тема письма.
file name имя файла-отчёта.
Ниже, параметры криптовки. Потом жмём build и получаем готовый пинч.

VI. FAQ

Q:Отчёт не приходит на e-mail.в чём проблема?
A:Либо вы неправильно настроили имя smtp сервера, указали неверный логин или пароль. Или сервер не пропускает файл ( так как считает его трояном ) Для случаев с гейтом, некоторые сервера не дают возможности отправлять письма, например на phpnet.us нет такой возможности, а на holm.ru есть.

Q:гейт не работает, ничего никуда не приходит.
A:сервер просто не поддерживает гейт ( подробнее сказать не смогу ), например на wwwjino-net.ru ничего не получается сделать. Так же вы возможно сделали ошибку в настройке гейта ( www писать не обязательно для серверов на бесплатном хосте ) Возможно, вы не поставили косую черту ( / ) перед именем папки. Возможно неправильно поставлены права на папку.

VII. Приложение

- Рекомендуемые бесплатные сервера:
phpnet.us, не приходит отчёт на e-mail если выбран mode 1 или 3 ( при 3 mode даже если файл не придёт на email, он будет лежать в папке с отчётами или вместе с gate.php )

- Рекомеднуемые mail сервера:
Точно могу сказать что приходит только на topmail.kz ( настроечки для smtp можно посмотреть на сайте ) У меня приходило на mail.ru но некоторые люди говорят что у них не приходит ( причина так и не выяснена )

На этом всё
Копипост отсюда:
http://xakepok.org/2007/02/13/nastrojjka_pincha.html
Автор:nexgen