Accueil > Forum > Informatique > Hacking & sécurité > USB Password Stealer

USB Password Stealer

Root Root 3 Messages
Bonjour,

J'ai découvert ce principe d'aspirer les mdp, j'ai voulu suivre ce tuto mais j'ai quelques soucis.

Déjà, je suis aller sur le site d'origine pour prendre les dernières versions
J'ai pris 4 exécutables, j'ai fait un .bat pour les lancer en utilisant la commande donnée dans le tuto, par exemple : start mspass.exe /stext mspass.txt

3 des .exe s'exécutent, (on voit les fenêtres s'ouvrir pour afficher ce qu'ils ont trouvé) mais je ne comprends pas pourquoi le 4ème ne veux pas marcher (me suis pas trompé dans le nom dans le .bat et il marche quand je l'ouvre manuellement)

Lorsque je ferme les différentes fenêtres, je vais voir la racine du dossier, et il n'y a pas de .txt, que des .cfg

Donc en gros, le .bat marche, mais les fenêtre ne s'ouvre pas 'discrètement' et ils ne me donnent pas de logs

Que faut il que je change ?

Merci d'avance =)



EDIT :

Bon j'ai resolu le probleme de 'discretion' en faisant des taskkill
Pour le coup, maintenant je vois un .txt !
Un seul sur les 4 exécutables ...

Voici mon .bat :

start /MIN mess.exe /stext mess.txt
taskkill /IM mess.exe /F
start /MIN Web.exe /stext Web.txt
taskkill /IM Web.exe /F
start /MIN mail.exe /stext mail.txt
taskkill /IM mail.exe /F
start /MIN Wifi.exe /stext Wifi.txt
taskkill /IM mail.exe /F

EDIT 2 :

J'ai reussi à créerdes .txt en changeant de commande :

start /MIN Wifi.exe > Wifi.txt

Mais les .txt sont vide ...
(j'ai bien des données à recupérer, enfin ils ne sont pas vide genre j'ai pas de mdp)
Drikenof Drikenof 15 Messages
Salut Root, juste une question, à quoi ca sert le /MIN et /IM ?
lobodol lobodol 707 Messages BIG BOSS
Salut,

Effectivement, les /stext peuvent être remplacés par >. Par contre je ne suis pas convaincu de l'utilité des /MIN, de ce que je sais, cette commande sert à exécuter un .bat minifié, ce qui n'est pas le cas ici.
C'est étonnant que tu sois obligé du killer les exe... je vais essayer tout ça de mon côté et je te tiens au courant.

J'ai constaté que les liens du tuto étaient morts, je vais corriger ça.

Bonne soirée.

PS : peux-tu mettre ton code entre balises [code=shell][/code] stp, merci.
lobodol lobodol 707 Messages BIG BOSS
Il semblerait que les exécutables ne se comportent plus de la même manière que lorsque j'ai écrit le tuto, j'ai l'impression qu'il n'est plus possible de les lancer en ligne de commande... c'est emmerdant

Version 1.50

Added new columns: Created Time, Last Time Used, Password Change Time, Password Use Count.
Removed the export command-line options from the official release, in order to decrease the rate of false Virus alerts.


Je continue d'investiguer sur le sujet.
Root Root 3 Messages
Bonjour =)

Oui, les fenêtres des .exe s’exécutent bien, mais sont visibles et ne se referme pas d'elles mêmes.

J'ai pu rendre l'utilisation des exécutable 'discrète' en les faisant s'ouvrir en 'réduit' avec le /MIN puis de les tuer directement.
A part une petite apparition de la fenêtre de commande, on voit presque rien.

Le second soucis, c'est l'enregistrement de la sortie des exécutables, en utilisant que /stext, j'ai l’apparition de fichiers de config (inutile ?).
Je pensais résoudre ce problème avec les > mais les fichier textes sont vide.

Je pense qu'il y a eu des changement de fonctionnement par rapport à un abus de l'utilisation clandestine que peut donner ce genre de programmes....

Et puis d'une manière générale, c'est plus possible d'exécuter un autorun sur des usb... La sécurité avant tout !

Mais bon, je continu de chercher aussi hehe
lobodol lobodol 707 Messages BIG BOSS
Oui je vois, l'ouverture/fermeture étant quasi immédiate, on n'a pas le temps de voir les fenêtres s'ouvrir.
En ce qui concerne les .cfg, ce sont les fichiers de config de chaque appli qui sont créés lorsqu'elles sont lancées en mode fenêtrées. Si tu regardes dedans, tu verras des informations concernant la position de la fenêtre, sa taille... etc.

Je pense qu'il y a eu des changement de fonctionnement par rapport à un abus de l'utilisation clandestine que peut donner ce genre de programmes....

C'est fort probable effectivement

Lorsque tu exécutes une ligne de commande et notamment un exécutable, celui-ci peut retourner un résultat sous forme de texte. Si tu l'exécute tel quel, le texte apparaitra dans la console. Afin d'enregistrer, ce texte dans un fichier, on utilise /stext ou >. Ils servent à ça.

Là, il semblerait qu'il ne soit plus possible d'exécuter les appli en ligne de commande et qu'on soit obligé de passé par le mode fenêtré, c'est pour ça que les fichiers textes sont vides...
Je crains que ce hack ne soit plus d'actualité et qu'il faille utiliser le mode fenêtré de chaque appli pour exporter les mdp.

Mais je me demande tout de même s'il n'est pas possible d'ordonner à l'application d'effectuer une série d'actions correspondant à "Fichier > enregistrer sous..."

Je pense qu'il faut creuser de ce côté.
Root Root 3 Messages
Salut !

Oui, si on peut effectuer des actions d'enregistrements, ça pourrai contourner le problème, mais ça va pas toucher un peu au temps d'exécution ?

De mon coté, je suis en train de voir à coder un aspi moi même, bon ça limite l'utilisation à firefox et c'est pas super optimisé, mais pas de fenêtre, et un temps d'exécution bien plus rapide -théoriquement-.
lobodol lobodol 707 Messages BIG BOSS
Yop ! Comme tu le dit, ça serait une solution de contournement et effectivement le temps d'exécution en serait dégradé, mais pas au point de durer plus de 2 minutes à mon avis.
De mon coté, je suis en train de voir à coder un aspi moi même...

Qu'appelles-tu un "aspi" ? -> je viens de comprendre

En tout cas je suis complètement intéressé, donc n'hésite pas à partager ton code !
Quelle techno vas-tu utiliser ?
bonbon bonbon 1 Messages
Salut les ga, merci bcp pour c'est inportant info , est ce que vous pouvez donnez des autes idée cmt c'est commande s'ecrit ? est quelle langage ?
lobodol lobodol 707 Messages BIG BOSS
Salut, ça fait un petit moment que j'ai pas vu Root sur le forum, j'espère qu'il verra ton message rapidement
Vous devez être connecté pour pouvoir répondre à ce sujet.
Utilisation des données

Afin d'améliorer ton expérience utilisateur, nous utilisons des cookies 🍪