Ciupiți

Pinch  este unul dintre cei mai folosiți troieni pe internetul rusesc . Autorul programului este programatorul Alexander Demchenko [1] [2] în 2003 .

Istoricul dezvoltării programului

Programul a fost conceput inițial ca un nou troian de la Lamers Death Team. De aceea, numele său original a fost LdPinch. Ulterior, echipa LD s-a destrămat, dar dezvoltarea programului troian nu s-a oprit. Programul a fost distribuit open source și au existat o serie de versiuni modificate de la diverși dezvoltatori. A doua versiune a programului a fost concepută de autor ca un produs comercial, dar unele circumstanțe l-au forțat pe Alexander să refuze să continue dezvoltarea, iar codurile sursă ale proiectului neterminat au fost date publicului, ceea ce a dus la îmbunătățirea, îmbunătățirea și modificările acestuia de către dezvoltatori terți.

Structura și principiul programului

Pinch este format din două părți: un client și un server. Partea de server este scrisă în limbaj de asamblare ( MASM ) și, după compilare și ambalare, are o dimensiune mică - aproximativ 20 kb. Când intră într-un computer, serverul, în modificarea sa cea mai comună, colectează toate parolele salvate de la programe precum:

• Clienți FTP (CoffeeCup Direct FTP, CuteFTP, FAR Manager, FileZilla, FlashFXP, FTP Commander, SmartFTP, Total Commander, WS_FTP);
• Browsere de internet (Internet Explorer, Mozilla Firefox, Opera);
• Programe de mesagerie instantanee (&RQ, Gaim, ICQ99b-2003a/Lite/ICQ2003Pro, Miranda ICQ, MSN Messenger, SIM, Trillian ICQ&AIM, QIP, [email protected]);
• Programe pentru apelarea la furnizor (E-Dialer, V-Dialer);
• Clienți de e-mail (Becky, Eudora, Mozilla Thunderbird, Microsoft Outlook, The Bat!);
• Manageri de descărcare (USDownloader, RapGet)

În plus, Pinch colectează informații despre sistemul de operare instalat și configurația computerului (etichetarea și frecvența procesorului, cantitatea de RAM, numărul și dimensiunea hard disk-urilor). În versiunile ulterioare ale troianului, au apărut funcțiile de control de la distanță și de acces la sistemul de fișiere al computerului victimei, capacitatea de a instala în mod ascuns SOCKS 5 și un server proxy , keylogger , trimite o captură de ecran și o serie de altele. Este de remarcat faptul că lista de programe și funcții acceptate ale Pinch poate varia foarte mult în funcție de modificare.

După ce datele de pe computerul victimei au fost colectate, este creat un fișier temporar - C:\out.bin, în care toate informațiile furate sunt împachetate și criptate. Acest fișier poate fi trimis unui atacator prin e-mail, prin protocoale HTTP (prin specificarea datelor într-o solicitare POST) sau FTP . De regulă, totul se întâmplă neobservat de victimă. Datele primite sunt decriptate de către un atacator folosind un program special Parser client.

Moduri notabile

Un troian numit UFR Stealer (Usb File Rat Stealer), scris în Delphi folosind codul pinch, merită o mare popularitate în RuNet. Programul are multe funcții pentru a evita depanarea programelor și altele asemenea. Autorul este Gennady vazonez Vazgenov . De asemenea, cunoscut a fost Xinch, un pinch rescris cu diferite caracteristici adăugate.

Pinch este acum

În prezent, Alexander Demchenko a creat un produs comercial numit Multi Password Recovery, care folosește un parser pinch.

Note

1. ↑ Coban2k: Nu mi-e frică de CC (downlink) (27 iunie 2006). Data accesului: 18 ianuarie 2011. Arhivat din original la 27 august 2010. (nedefinit) 
2. ↑ Pe parcursul anului, FSB a respins aproape un milion și jumătate de atacuri pe internet . Consultat la 14 martie 2013. Arhivat din original pe 16 martie 2013. (nedefinit)

Link -uri

• Material video din revista Hacker: Pregătiri pentru hackeri Arhivat 24 august 2010 la Wayback Machine