Термины:
Пинч и ксинч - это троянские программы для кражи icq номеров, е-маилов, и много-много чего ещё=)
Гейт (gate) - скрип написанный на языке php - он служит как бы приёмником для отчёта от жертвы ( отчёт - прийдёт на гейт файл с паролями от вышеперечисленного и не только )
Криптор - программа для шифрования вирусов и троянов от антивирусов.
Джойнер - программа для склеивания нескольких файло в один....пригодится для склейки трояна и например фотки или программы, и в итоге будет работать и программа и троян (вместе)

ПОЕХАЛИ
Лично я в основном заливаю гейт (gate выкладываю на хостинг) на wwwtu1.ru отлично работает...(в принципе можно заливать куда угодно, лишь бы поддерживались php скрипты)

Настройка
1.) Зарегистрируйтесь на tu1.ru (для примера)
2.) После того как Вам придут пароли от фтп на е-маил, ( если нету фтп менеджера) можете зайти в обычную виндовс папку, и напишите там где путь свой хост в формате -- , затем зайдите в папку WWW и создайте там папку gate, потом нажмите правой кнопкой мыши на эту же папку (gate) поставьте права лучше всего 777 или 775 (разницы 775 или 777 для gate.php практически нет, проблем не будет) далее, заходим в папку gate и заливайте туда сам gate.php (предварительно скачав и разархивировав, так же поставьте права 775 . ЗЫ в самом файле gate.php пароль по умолчанию стоит genom - об этом позже ( можете поменять пароль - открыть в блокноте файл gate.php - там где "конфиг" поменяйте переменные , т.е. пароль, е-маил, будут ли отсылаться логи на е-маил и какими пачками....) всё файл gate.php после того как отредактировали мы залили на Ваш хост, и установили права 775, рядом с самим файлом gate.php надо создать папку logs с правами 777 (т.е. если работаете через обычный, виндовский фтп, в параметрах прав все галочки включены). ВСЁ С НАСТРОЙКОЙ НА ХОСТ ЗАКОНЧИЛИ.
3.)Теперь компилируем троя. Гейт (от Генома) подходит вроде для всех версий пинча/ксинча, я тестил на 2,99, пинч 3 , ксинче альфа.) Где в пинче 3 написано "host"(хост) надо вводить ваш хост ( в таком формате: wwwvash_host.tu1.ru , а где Path (Путь): ( если создавали папки по инструкции, то /gate/gate.php . А в ксинче надо писать так: wwwvash_host.tu1.ru/gate/gate.php , в пинче 2,99 от Слеша и Сталина пишите так же как и на пинч 3.
если хотите просмотреть отчёт пинча/ксинча, то напишите в браузере так: vash_host.tu1.ru/gate/gate.php?pass=ну а тут пароль который писали в гейте (если открывали его и редактировали - я не говорил...но редактировать можно открыв через блокнот, а если пороль не меняли, то по умолчанию он: genom) Ну а дальше можете скачивать отчёт, удалять, и т.д.
если скачали отчёт, то берите парсер (он в одной папке с пинчем -"parser") и открывайте отчёт....сделать это можно: берёте отчёт (после того как запустили парсер) и копируете отчёт на диск "C" в папку reports - С:/reports - если такой папки нету, то создайте ее на диске "C" - это вроде всё, что касается пинча. С ксинчем немного другая история... берёте скачанный отчёт и идёте в папку с ксинчем, там есть знакомая нам папка reports, закидываете туда и открываете X-parser.exe и наслаждаетесь отчётом=))

Крипторы

Если Вы уже пользовались Пинчем или Ксинчем, то Вы наверняка наблюдали как сильно палится и пинч и ксинч…. Для того и создали крипторы, которые шифруют программный код от антивирусников, но не все антивирусы настолько глупы чтобы попасться на уловку изменения пару тройку бит или байт…. Если антивирусу известен алгоритм работы того или иного троянца, то он обязательно его запалит, даже по нескольким байтам в программном коде. В общем-то крипторы сейчас тоже не глупые пошли, они изменяют НЕ пару байт, а полностью кодируют шифруемую программу и антивирусы остаются за бортом. Так же существует понятие как проактивная защита антивирусов и файерволлов, т.е. если какая-либо программа копирует сама себя в какую-нибудь из системных директорий, то антивирус и файерволл начнут кричать что: 1. Антивирус начнёт кричать, что подозрительный файл (даже если конь хорошо закриптован и не палится как вирус!) т.к. этот троян будет копировать себя либо в автозагрузку, в системную диру, или в папку temp! (в основном это случается из-за джойнеров – о них позже) 2. Файерволл будет орать на то, что программа открывает порт HTTP - который не назначил файервол этой программе, я не думаю что много найдется людей которые после запуска «фотки» разрешает этой же фотке доступ в инет :-D. Мораль: не пользуйтесь всеми подряд крипторами и джойнерами, которые найдете в паблике, (паблик – бесплатные программы, общедоступные) хотя можете поэкспериментировать в паблике не мало и хороших крипторов и джойнеров…могу отметить каких: софт товарища GLOFF’a – он выпускает как приват (платные программы) в данном случае наилучший выбор, если есть деньги…его софт беспаливен для антивирусов…так же у товарища GLOFF’a есть и паблик крипторы и джойнеры, тоже с отличным качеством, с постоянными обновлениями крипторов и джойнеров, чуть ли не раз в неделю!!! Его смело можно назвать отцом халявных джойнеров и крипторов…но бесплатный софт как известно очень быстро палится, по этому Вам придется частенько появляться на его сайте и форуме, чтобы скачивать обновления (советую так и делать) его сайт: wwwglofff.com , так же очень советую посетить сперва его форум wwwforum.glofff.com , а знаете что самое классное? Это то, что когда криптор или джойнер спалится Вы можете написать на его форуме и практически мгновенно будет обновление)). Ну с крипторами мы пожалуй разобрались…некоторые наверно мучают себя вопросом: ну сколько можно говорить про крипторы и джойнеры, криптор – я понял, ну а что же джойнер??? Читайте далее=))

Джойнеры

Пожалуй, от антивирусников мы разобрались как прятать нашего трояна, но человек же может сразу догадаться, что это либо вирус, либо Троян потому как у нашего коня вид не очень презентабельный)) И на этот вопрос тоже нашлось решение – Джойнеры.
Джойнеры – это программа для склейки нескольких файлов в один. Нам эта программа нужна для того чтобы соединить трояна с фоткой или какой-нибудь прогой. Скачать джойнер можно там же где и криптор- wwwglofff.com (называется тот джойнер - freejoiner). Но перед тем как склеить с каким-либо файлов лучше всего сначала его закриптовать (криптором) ну а потом уже склеивать…Вам интересно почему в такой последовательности? Объясню: когда Вы сначала склеите несколько файлов, а затем закриптуите, криптор работать не будет и файл спалится, так как джойнер склеивает несколько файлов, а только потом файлы криптуются и джойнер, когда распаковывает эти файлы ( точнее там процесс происходит уже без участия самого джойнера, роль там играет стаб(на стабе не буду зацикливаться) т.е. файл будь хоть криптованным, хоть нет распакуется куда-нибудь в первоначальном виде, (в основном в папку temp) и тут уж криптор как Вы понимаете не спасёт… по-этому настоятельно рекомендую сначала закриптовать а затем склеивать джойнером…(а можно закриптовать, затем склеить, затем опять закриптовать – всё это делается если джойнер спалился антивирусами, а криптор чист, но никто не даст гарантии что результирующий файл после такой многоходовой комбинации будет 100% работать. Тестируйте, практикуйтесь). Ну теперь мы полностью готовы к бою=))

http://fata1team.onep.ru
hackzona.ru