Главное: Статья написана с целью ознакомления, и назначена на борьбу с вирусами.
Ведь чем лучше мы знаем своего врага, тем легче с ним бороться. Статья по настройке Pinch 2.58.
SMTP Properties
Server (вводишь, в твоём случае smtp.mail.ru), потом обязательно нажимаешь Resolve чтобы оно преобразовалось в IP (кстати. все махинации надо проводить при подключённом интернете)
Port - оставляй как и есть
Protocol - выбор как будет получаться отчёт, по SMTP, HTTP (через php) и FILE - сохраняться на компьютере. Одноимённые кнопки (SMTP, HTTP, FILE) настройка протоколов, но нас в данном случае интересует SMTP и его мы уже настроили..
Кнопка TestSend отправка тестового сообщения на mail.
Вкладка PWD - прёт пароли из перечисленных программ. Пункт ENABLE PWD при снятии галки отчёты не будут содержать пароли.
Галка Don't send old report - не слать старые отчёты.
Галки Encrypt и Packing взаимосвязанные. FSG, UPX, MEW выбор способа упаковки.
Вкладка RUN - выбор способов автозапуска. Думаю разберёшься в ней. Запучкать как.... standart, DLL, Undelate Service. Переместить в папку..... или сам указываешь или выбираешь одну из системных. Справа столбец Values я его и не трогал и честно говоря смутно представляю зачем он. Снизу справа - bypass Windows Firewall (SP2) - обходить системный файрвол в SP2 (на сколько я знаю механизм этого пункта - это он запускается, как iexplorer.exe )
Вкладка SPY - какие то дополнительные отчёты - у меня оно не работало. Пунктик screen spy - взятие скриншота, но опять же у меня оно не работало (сркин присылался, но он был пустой)
Вкладка NET - я ей не пользовался. Она предназначена для того чтобы:
1. Открыть какой-либо порт на заражённом компе, и соответственно получить к нему доступ (настоятельно Несоветую этим пользоваться, если не зашифруешься, если тебя поймают, то сам догадываешься что будет... )
2. Downloader - указание прямой ссылки на какой-либо файл который должен скачаться и запуститься (прикинь, какие расходы понесёт твой враг если у него траффик...... ))))
3. AutoUpdate - автообновление - трой, по завершении работы, скачивает свою копию, а потом самоудаляется и на следующую загрузку системы, запускается уже новая копия (это для пущей надёжности. что бы его не нашли.
Вкладка BD (backdoor) - консоль открывает шелл на выбранном порту, управление через телнет(telnet.exe) или альтернативные проги. (сам не пробовал)
Вкладка ECT - склейка с каким-либо файлом, а так же установка иконки... Так же можно сделать, что бы, выскакивало сообщение... Но что-то не работает...
Вкладка KILL - убийство кокого-либо процесса (можно попробовать и антивирус убить) , например "spidernt" - и тогда отключится монитор DrWEB-а (предупреждаю, я это ещё не далал, но попробую)
Вкладка IE - установка на браузер своей стартовой страницы. Добавление страницы в Избранное....
Вкладка WORM - шо цэ таке, я не ведую... .....
Вкладка IRC-bot - доступ к компу через IRC:
.login авторизация
.die - завершение работы бота
.download - скачка файла с урла
.httpd - открыть доступ к файлу через http на определенном порту
.killthread - завершение определенной задачи
.proxy - открытие сокс4 с на выбранном порту с выбранным id
.raw - отсылка raw текста на данный irc сервер
.remove - самоудаление
.restart - перезапуск
.run - запускать команды
.scan - сканирование IP адресов на определенные открытые порты
.shell - открытие шелла на определенном порту (не в 95/98/ME)
.status - показать версию, IP, дату запуска
.threads - показать активные задачи
.update - самообновление бота со специального урла
.visit - посетить выбранный урл скрыто
.url - посетить выбранный урл открыто
.link - добавить в favorits
.sp - сделать стартовой
.msg - сообщение(messagebox)
Вот вроде бы всё.... Нажимаешь COMPILE и у тебя в папке с билдером появляется трой...
УДАЧИ!!!!!