Секреты,мифы,программы "ВКонтакте"

Рекламное место

Pinch (Пинч)

Pinch (Пинч) — это одна из наиболее активно используемых троянских программ в Рунете, написанная программистом Алексеем Демченко в 2003 году. Программа изначально была задумана как новая троянская программа от Lamers Death Team. Именно поэтому ее первоначальным названием был LdPinch. Впоследствии LD Team распалась, однако развитие троянской программы не остановилось. Появилась вторая версия программы, которая была с открытым исходным кодом, что привело к ее усовершенствованиям, доработкам и модификациям сторонними разработчиками.

Pinch состоит из двух частей: клиента и сервера. Серверная часть написана на языке ассемблера (MASM) и после компиляции и упаковки обладает небольшим размером — около 20 кб. При попадании на компьютер, сервер, в наиболее распространенной своей модификации, собирает все сохранённые пароли из таких программ как:

FTP-клиенты (CoffeeCup Direct FTP, CuteFTP, FAR Manager, FileZilla, FlashFXP, FTP Commander, SmartFTP, Total Commander, WS_FTP);
Интернет-браузеры (Internet Explorer, Firefox, Mozilla, Opera);
Программы мгновенного обмена сообщениями (&RQ, Gaim, ICQ99b-2003a/Lite/ICQ2003Pro, Miranda ICQ, MSN Messenger, SIM, Trillian ICQ&AIM, QIP, Агент@Mail.ru);
Программы дозвона до провайдера (E-Dialer, V-Dialer);
Почтовые клиенты (Becky, Eudora, Mozilla Thunderbird, Microsoft Outlook, The Bat!);
Менеджеры закачек (USDownloader, RapGet)

Кроме этого, Pinch собирает сведения об установленной операционной системе и конфигурации компьютера (маркировка и частота процессора, объем оперативной памяти, количество и размер жестких дисков). В последующих версиях троянской программы появились функции удаленного контроля и доступа к файловой системе компьютера жертвы, возможность скрытой установки SOCKS 5 и Proxy, кейлоггера, отправки скриншота и ряд других. Стоит отметить, что список поддерживаемых программ и функций Pinch может сильно варьироваться в зависимости от модификации.

После того, как данные на компьютере жертвы были собраны, создается временный файл — C:\out.bin, в который упаковывается и зашифровывается вся похищаемая информация. Данный файл может отправляться злоумышленнику по электронной почте, через протоколы HTTP (посредством указания данных в POST-запросе) или FTP. Как правило, всё происходит незаметно для жертвы. Полученные данные расшифровываются злоумышленником с помощью специальной клиентской программы Parser.

Пинч можно использовать для взлома Вконтакте.ру :)

Категория: Секреты ВКонтакте | Добавил: VKhack (11.12.2009)

Просмотров: 901