Воровство паролей через bat файл.
 

Всем привет!
В этой статье вы узнаете, как можно получить пароли жертв через bat файл, и как от этого защитится, если уже знаете, можете не читать.
Начнем! ;)

Для начала нам понадобится обычный текстовый редактор, я воспользуюсь обычным блокнотом (Пуск->Выполнить->notepad), запускаем. Так теперь нам надо скачать программку PassView Pro (обычная версия не подойдет, только pro), скачать мы ее можем здесь. Скачали, теперь переименуйте её, например у меня будет “passexport.exe”. Давайте создадим папку(где хотите), у меня она будет находится “c:\temp”. Создали? Теперь кидаем туда “passexport.exe” (PassView Pro).
Дальше нам надо скачать ftp сервер, я возьму “Pablo’s ftp server”, на мой взгляд он простенький, и полностью подходит для этого дела. Качаем его отсюда, у меня он будет находится в “c:\ftp”. Теперь надо настроить его. Запускаем ftpserver.exe, жмем вкладку “server”, выбираем там “User Account Wizard”. В поле “account name” пишем “ftpuser”, жмем “далее”. В поле “password” напишем “12345” и повторим это в поле “confirm password”, теперь жмем “далее”. Теперь нам надо указать папку, которая будет открыта этому пользователю, я создавал в диске c:\, указываю “c:\temp”, жмём “далее”. Отмечаем галочки “Allow Download”, “Allow Upload”, жмем далее и готово! Все, настройка фтп сервера закончена! Теперь нам понадобится текстовый редактор, он у нас уже открыт. Пишем в него:

Теперь я объясню каждую делать этого кода.
xxx.xxx.xxx.xxx - IP фтп сервера
Echo – записывает текст
> - указывает какой файл создать
>> - в какой дописать
&& - тоже самое, что запитая в русском языке =)
ftp – фтп клиент встроенный в windows
-s: - открывает сценарий
del go.txt send.txt passexport.txt pass.txt name.bat - это строчка указывает, какие файлы удалить после запуска файла, она удалит все за собой, в том числе и себя. (измените name.bat на свое название, когда вы сохраните в .bat файл)
> nul – скрывает записи от пользовательских глаз

Сохраняем в name.bat и даем жертве! после того как жертва запустит этот файл, к вам в папку, которую вы указали для пользователя, в настройках фтп, прейдет текстовый файл с паролями(в статье я указывал c:\temp).

Вот вроде и все! Что бы уберечь себя от таких приколов, просматривайте код .bat файла, прежде чем его запускаете.
Статья предназначена для ознакомительных целей, за последствия не отвечаю!

Авторские права принадлежат modest, 12.10.06. (modest@xaker.ru)

отличный способ ниче не скажешь - более менее разумный чел сразу узнает твой ip :)..
это прокатит только с лохами про файрволл ниче не слыхавшими..

Хм.....не проверял ,но молодец ! ;)

А ты укажи не свой ип=) чужой фтп сервер.
Я проверял с включенным firewall, ниче не "вякал".

Это вигня полная на самом деле.Тока полные ламеры могут сохранять свои пароли.

К примеру файрволл OUTPOST попалит и выдаст окно для того что спросить разрешиние на конект с xxxx.ru! Попройбу у себе на компе! Если у тебя OUTPOST

так уже лучше =), надо было про это написать в статье, представь, сколько начинающих может спалиться, последуй они описанным в твоей статье действиям =)..
ну это у тебя так настроено, по хорошему, не стоит разрешать встроенному виндовому фтп-клиенту свободно выходить в сеть, если это действительно не необходимо (а кому это необходимо, а?)..

Я наверно тупой :)
А какие пароли он тырит ? От чего ?

Стучал недавно один мyдак с такой фигней... зашел на фтп там сайт какой то "hack team" был...

От инета

Статья классная, мне понравилось! +

Напоминает Богом забытое видео об использовании kaht'a .
Плесень.

Это для ознакомительных целей=)

мдя...............велик изобрел=)))))юзайте kaht, дыра старая-старая, но и ламов не мало!!!и юзать приятней!=)да и вообще спосбов замутить инета-ПРЕСС!!!самое плохое-то, что после пары часов хал. инета, хз скоко часов сидишь и смотришь на дядь в погонах=)

А мне это напомнило статью из Хакера, по моему 2002 года, или 2000, "Как раздобыть халявного инета" способ 4:Расшаренные ресурсы=))))))))))))))))))))))))))))))))))) ) :D

если можно дайте ссылочку поновей на пассвью про-версии, плиз..

А я вот год назад тырил инет с помощью радмина и Dialupass, рекорд 30 акаунтов за сутки. Если хотите там есть даже видео с Радмином на ачате, автора не помню, но чел дал пищу для размышления!

Жаль, но данный метод (да и Кахт2) почти неактуален. Точнее, у лохов тырить нечего, а серьёзных людей так кинуть трудно.
За идею "+" дам.

Всмысле эту статью по другому можно назвать "как создать троя", я правильно понял?

Рельная статья мне нравится

2modest
Слухай, все сделал как тут написано - не пашет. В папке с passexport.exe ничего не появляется... Че-то тут не так. Зачем мы переименовывали PassView Pro если мы им нигде не пользуемся??

Только что пробовал - сработало отлично. Коррективы правда внесни пришлось.
Если что не так, извиняйте. Хотел внести побольше ясности.
Адрес ФТП-сервера, логин и пароль ставьте свои. Файлы тоже называйте как хочется.
Самое главное - проверяйте PassView (PVP.exe) на умение делать экспорт. А то мне часто попадались "кастраты", выдаваемые за PRO.

Статья ничё так, но спалиться мона нефиг делать...Лучше ужо пинч криптованный кинуть, вот его не спалит фаервол...

Интерресно и нах нам пароли от его инета....Если умелыми руками и инет итак халява.... Ну а так Ламеру ламера въепать,,,,... И то у ламера на это и мозгов не хватит..)

Ну так тока лохов разводить, у них ценного нет ничего, вот тока если присабачить к этому батнику нестандартную иконку, типа swf ФАЙЛА, то у многих в винде отключен показ расширенний, и положив батник в папку с swf роликами можно поживиться интересненьким, а на запрос outpost ? ну назовем game online файл мож и перец подумает что swf конектиться к серверу.

ерунда полная, к тому же и прожу ету пасс вью про уже не найти ни где.
не ну падход канешно интересный для 2006 года,
но...

паповоду паследнего поста, зачем все усложнять, сразу ехе отослать по типу ICq2008.eXe прого вроде квик батч компилятор...

хм.. ничё так статья.. но фаер запалит ..

извиняйте, за ап, но "статья" на статью не тянет, ибо может и было это актуально в 1995.. :)

Ну метод явно интерестный но хочу у автра спросить - тебя не смущает что дос окно выскакивает? троха паливно ето ...

modest + за изобретательность неподскажеш где найти учебники по bat програмированию? ведь можно что то посерьёзнее сделать. например открыть фтп на компе жертвы как это делает прога ftp pablo и передать настройки этого фтп на наш сниф скажем и получиться уже бэкдур))

Uploader & Exec на bat'e :)

Создаем бат-файл, с этим кодом:
Затем заюзаем Bat_To_Exe_Converter.
И аплойдер готов! Антивирусам не палится.

Да норм идейка)

Фух нашол))
если надо комуто то качайте...
PasswordsPro 2.4.1.0
PasswordsPro 2.4.2.1

идейка гуд)) воплотить бы(

Фигня это всё в висте встроенный файервол палит всё, и дефендер недолюбливает пассвиевер.

Интересная статья, попрошу выложить еще раз PassView Pro ссылка не рабочая

Да, статья хорошая, только на PassViev Pro ссылка битая. Там написано что нужен именно Pro, обычный неподойдёт, Pro в гугле никак не ищет. Да и не только в гугле! Скачал обычный, а с обычным и правда ничё не работает =)))))

Это не язык программирование, а написание скриптов под командную оболочку.
У тебя получится не backdoor, а обычный доступ к FTP. Если отбросить все скептические рассуждения по этому поводу, то только если у тебя будет доступ к %SystemRoot%/Windows/ , ещё что-то придумать в дальнейшем можно. Но это бредовое исполнение, ничего путного не даст.

Открывать соединение к FTP - уже палевно =) как никогда.

P.S.: Хотя, по прочтению "таких" статей, ИМХО 'мальчики' <12 задумываются стать хэккерами.

А на мой взгляд метод фтп давно устарел и очень легко палитса.