На заметку USB/CD/DVD autorun password stealer

[virt]

Дело было 2013-2014 что-ли году, одна из немногих моих атак, нужно-было узнать пароль для входа на почту. :)

Вообще даже и непомню где достал этот пакет, вроде даже сейчас на гитхабе где-то валяется...

Но смысл такой, я знал что "жертва" хранит свой пароль в браузере, а точнее в хроме. Также нужно-было как-то незаметно пробраться туда, это был компьютер в организации, доступа к компу у меня не было. Пришлось прибегнуть и к СИ. :)

Было решено сделать флешку, дать её "жертве", типо скопировать файл. Долго искал софт для стилинга паролей, думал даже на заказ кому-нить дать. Но потом подвернулся этот пакет, на тот момент идеальный вариант.

В этом пакете разные варианты стилинга:

autorun.inf запускает lanch.bat. Этот батник делает фейковую проверку на вирусы, далее уже выполняется нужный стилинг паролей на флешку.

Вообще прошло уже много лет, с того момента. Но вспомнилось что-то.

Кстати нашёл и на гите эту штуку:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вроде на форуме её нет.

Также выложу тут, пароль:111

З.Ы. Блин поактивней-бы как-то, а-то скуката ! :(

 

[DikiySan]

Было решено сделать флешку, дать её "жертве", типо скопировать файл.
autorun.inf запускает lanch.bat.

Раз форум по безопасности стает вопрос как обезопасить себя от таких прохиндеев, а так не поможет ?

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[X-Shar]

а так не поможет ?

Можно ещё круче сделать, разрешить исполнение файлов только в определённых папках (Ну например C://Programm Files, C://Windows и т.д.), а остальные все в блок.

Ну или разрешить исполнение определённых доверенных издателей. Делается всё это при помощи штатной утилиты AppLocker:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки