Sup /b/. Мне нужен совет, как уводить пароли от соцсетей и получать доступ к файловой системе. Иногда бабы просят меня настроить или почистить им комп, либо лично, чаще через TeamViewer. Частенько при этом можно увести пароли от соцсетей, просто посмотрев сохранённые пароли в браузере, пока она отлучилась. Однако некоторые пристально следят за моими действиями, другие меняют пароли сразу после моего ухода. Нужен какой-то универсальный способ установки кейлоггера и сохранения беспалевного удалённого доступа. При этом всё должно "тихо" запускаться из одного файла под видом кряка к какой-нибудь чистилке. В идеале вообще без установки, а просто копированием файлов. Также нужен способ уводить сохранённые пароли из браузера под пристальным наблюдением. Толку от кейлоггера, если пароль не вводится с клавиатуры. Хорошо было бы найти какой-нибудь аналог TeamViewer, который молчит при подключении к нему и никак себя не выдаёт. В роли кейлоггкера отлично подходит Mipko Personal Monitor, но нужно как-то добиться его тихой установки со всеми настройками. Вообще идеально было бы добавление чего-то вроде виртуального монитора, на котором я мог бы, не опасаясь быть замеченным, установить и посмотреть всё, что мне нужно.
Годно
Ты хочешь чтобы тебя скольки-летний ебал?
Бамп.
Бамп.
Бамп.
Перепакуй установщик кейлоггера просто под какую-нибудь чистящую утилиту.
Вроде как в teamviewer работает сквозной буфер обмена. Пишешь у себя bat-ник с @echo off а ещё лучше с фоновым выполнением, который выполняет все необходимые действия, ctrc+c, в удалёнке жертвы где-нибудь ctrl+v, enter по bat файлу, он всё делает.
В идеале чтобы этот бат файл создал в системе нового пользователя с правами админа и включил telnet, к которому ты уже потом будешь подключаться под этим новым профилем. Ну а через telnet-e можно уже всегда любых других дров и дровишек наломать :3
В идеале чтобы этот бат файл создал в системе нового пользователя с правами админа и включил telnet, к которому ты уже потом будешь подключаться под этим новым профилем. Ну а через telnet-e можно уже всегда любых других дров и дровишек наломать :3
Спасибо, попробую.
наркоман?
Нет, а ты?
Нахуя так сложно, лол?
ОП, лепишь какой-нить Process hacker или CCleaner к RAT'у, в процессе работы на компе жертвы добавляешь в исключения (если не намерен париться с криптовкой етц), потом у себя уже развлекаешься.
Ну засунь в какую-нибудь "полезную" прогу свой зловредный скрипт (можно в sfx-архив, чтобы он при распаковке выполнялся). Главное, чтобы антивирь тебя не спалил.
Вы забыли, что здесь ОП всегда хуй. В данном случае - хуй в программировании. Может ещё bat-ник с помощью гугла смогу сделать, а вот скрипт написать - точно нет.
1. Загуглить как сделать SFX-архив с исполняемым при открытии файлом
2. Cделать так чтобы запускался, например CCleaner и RAT (второй не подаст виду).
3. Используя Resource Hacker, изменить иконку, чтобы SFX-архив был неотличим от CCleaner'a.
В качестве RAT'а советую использовать Darkcomet пасани, не шкварьте(( - прост и лёгок в использовании и настройке. Версия НЕ Legacy. И да, ОПчик, постарайся не словить вирусняк сам, когда скачаешь, лол.
Вроде всё. Удачи.
-кун
Запятые немного проёбаны, переписывал, чтобы разжевать ОПу. Извиняйте.
Ну тебе надо матчасть гуглить по твоим вопросам. Продумай, что и куда установить надо, чтобы ты мог коннектиться без палева. Скрипт написать не так уж сложно, там практически никакого программирования, просто забьешь последовательность действий. И лучше с антивирусом протестировать, чтобы не спалиться. Может например заругаться, когда ты подключаться начнешь. Можешь попробовать для удаленки крякнутый радмин + опенвпн. Тогда сможешь что угодно с компьютером вытворять, даже если он за натом, и это никак не будет видно. Я уверен, что есть решения и поинтереснее, но я давно этим не интересовался, ничего не подскажу.
Вот этот дело говорит.
Спасибо большое, сейчас займусь.
Что насчёт Радмина? Пользовался им очень давно, тогда он выводил сообщение о подключении, палевно мигал экраном и тупо перехватывал управление.
>Что насчёт Радмина?
Дык это всё настраивается
Вообще, было бы здорово написать какую-нибудь инструкцию для совсем тупых, чтобы каждый школьник мог поставить такое своей однокласснице. Ну и какой-нибудь универсальный способ делиться найденным, чтобы не удаляли.
Вброшу свои пять копеек: Firefox хранит свой профиль так, что можно просто спиздить папку Profile из C:/Users/Имя/AppData (точный адрес не помню) и вставить вместо своего профиля уже у себя на пекарне, и у тебя будет Лиса со всеми закладками-паролями-аддонами-куками того, у кого ты этот профиль спиздил. Но в несжатом виде она может весить примерно до 50 МБ, в сжатом - примерно 15, и сжимать может быть немного палевно. Если позовёт на помощь оффлайн, можно запустить батник, но я не знаю, как в DOS было с относительными путями, может, придётся запилить батники ждя разных букв диска.
Держу небольшой ботнет почти 100 человек, достаточно было подарить флешку идущей в школку школоте. Сечёшь? ;)
Лол, как будто тп используют ФФ. В случае ОПа - бесполезно.
А ты хорош. Дари такие флешки почаще.
ЦП достаточно, кстати. Но я совсем мелких сразу отключаю, хоть и мог бы на этом подзаработать или даже подрочить, если бы на такое шишак стоял.
Бамп.
Кейлоггер с отсылкой логов на мыло, гугли сам.
Бамп.
Вверх.
Говна пожуй уебанец.
мимо-еотовна
Ашоту отсосала уже?
Софт сам писал?
Где взять дарккомет без вишни?
Metasploit Framework.
Нет, конечно. В таком случае у меня был бы ботнет на 1000 тел, состоящий из директоров школ, а не школьников. Нутыпонял.
Ищи хэш оригинального, качай, сравнивай.
Классно ты спизданул, малаца. Иди возьми пирожок с полки. Ты бы ещё про вышмат загнал на вопрос "2+2=?"
Создал эксплоит, залил в компутер жертвы. Чего порвался-то?
Так а где хэши-то взять? В гугле минимум информации по этому поводу.
Бамп
Я тебе ответил уже - метасплоит.
Ну хуй знает, у меня, может, ассоциации такие из опыта - раз консолька и отсутствие кнопки "сделать всё хорошо", то человек не справится. Метасплоит, в принципе, тоже вариант, но ОПчику, всё же, полегче нужно, ящитаю.
Не умеешь гуглить - тогда рискуй и качай мокропиську. Тебе нечего здесь делать, если ты даже такого не умеешь. Без понтов и обид, ето есть так.
чел, чужое пространство стоит уважать, не нужно переписки читать
Бамп.
Зачем?
Итак элита в треде, поясняет молодым троянщикам.
У ОПа стоит простая задача: спиздить пароли от браузера. Не стоит её решать сложным путем - все RAT'ы спалятся антивирем рано или поздно.
Пиздинг паролей можно сделать консольными программами:
http://securityxploded.com/browser-password-dump.php
http://www.nirsoft.net/utils/web_browser_password.html
Делаешь батник который запускает нужную тебе программу с параметрами, на выходе получаешь файл с паролями.
Чтобы не ебаться с серверами сделай себе OneDrive или Яндекс.Диск и с помощью протокола WebDav скидывай пароли себе на диск. Для этого понадобиться CURL:
http://uwiki.org/uwiki/curl_dav.html
В итоге пишешь небольшой батник, который запускает сначала дампилку паролей, а потом curl, который зальет на твой диск.
Пакуешь это дело с помощью .RAR-SFX архива вместе с какой-нибудь нужной тебе программой.
Хотя что я объясняю все равно нихуя не поймешь
У ОПа стоит простая задача: спиздить пароли от браузера. Не стоит её решать сложным путем - все RAT'ы спалятся антивирем рано или поздно.
Пиздинг паролей можно сделать консольными программами:
http://securityxploded.com/browser-password-dump.php
http://www.nirsoft.net/utils/web_browser_password.html
Делаешь батник который запускает нужную тебе программу с параметрами, на выходе получаешь файл с паролями.
Чтобы не ебаться с серверами сделай себе OneDrive или Яндекс.Диск и с помощью протокола WebDav скидывай пароли себе на диск. Для этого понадобиться CURL:
http://uwiki.org/uwiki/curl_dav.html
В итоге пишешь небольшой батник, который запускает сначала дампилку паролей, а потом curl, который зальет на твой диск.
Пакуешь это дело с помощью .RAR-SFX архива вместе с какой-нибудь нужной тебе программой.
Хотя что я объясняю все равно нихуя не поймешь
И этого тоже удвоил.
А в итоге этот батник вместе с программами заблокирует антивирус даже не дав тебе его скопировать куда-либо.
Ничего не заблокируется.
Единственное что может заблокировать это дампилку паролей. Но это можно обойти. Вместо дампилки паролей можно заливать целый профиль браузера из %APPDATA% себе на диск. В итоге из неродных exe-шников будет только CURL, который является белым и легитимным софтом.
