Ciao tranquilli non sono un nuovo utente ma sono appena stato sbann xD .
è a scopo informativo io non mi preoccopo dell ' uso che farete .
Ecco oggi vi spiegerò come fare un programmino che si invia via email e riesce a rubare le password di un pc rinviandole sempre via email a noi ecco la guida credo che si unabella lamarate xD.
un metodo (inizialmente creato su misura per msn, se vogliamo, un po' macchinoso per chi non è pratico di computer) che con un po di pazienza e social engineering permette di impossessarci delle password altrui... Non sempre questo metodo funziona, ma si può sempre provare...
Il procedimento per impossessarsi della password è semplice: si invia un programma alla vittima, una volta aperto si occuperò di prelevare password (se ce ne sono) ed inviarle per email ad un indirizzo specifico. Semplice no? I problemi principali sono:
| Social Engineering |
Per fare una cosa del genere, è necessario conoscere la persona a cui si invia il file, oppure, riuscire in qualche modo ad usare terzi per inviare il file. In definitiva, il programma deve arrivare a destinazione ed essere aperto, i modi per farlo sono tanti...
| Firewall / Antivirus / Antispyware |
Questo programma, pur non essendo un virus viene a volte riconosciuto come tale da alcuni antivirus (non tutti) e se la vittima non è stupida, di certo non aprirà il file. Invece il programma essendo uno spyware può essere riconosciuto da protezioni anti-spyware in tempo reale (questo è già più difficile, ma la vittima può comunque effettuarne una manuale)... Ipotizzando che l'antivirus non riporti un falso positivo e che non venga nemmeno riconosciuto come spyware, rimane il problema del firewall, infatti il programma dopo aver recuperato eventuali password invia una mail che riporta le password recuperate, ma prima di riuscire ad inviare la mail potrebbe venire bloccato da un
firewall.
| Nessuna password |
Ovvero, il programma è in grado di recuperare le password solo se sono all'interno del pc della vittima, se la vittima avesse deciso di non salvare le password nel proprio computer (è una buona cosa che tutti dovrebbero fare) ma di immetterle di volta in volta, non ci sarebbero password da scovare...
Superate tutte queste difficoltà avrete la vostra password. Ma vediamo ora di capire come funziona il programma che inviamo alla vittima...
Il punto forte del programma è che tutto avviene all'oscuro della vittima, che non vedrà comparire finestre o altro sul monitor. Nella prima fase verranno cercate e raccolte le password, in seguito verranno inviate per email ed infine l'autore del programma potrà decidere cosa dovrà succedere, un classico è far comparire una semplicissima finestra di errore che confonderà la vittima (in ogni caso si possono far partire altri programmi a scelta, chi è pratico può sbizzarrirsi
con la fantasia...) il tutto avviene in pochi secondi...
Andiamo a smontare pezzo per pezzo il programma:
| Quick BFC |
Il programma principale che permette l'assemblazione di ogni parte del programma, in seguito compila lo script (batch) assegnato e incorpora gli oggetti.
| AutoIt |
Linguaggio di programmazione, serve per creare in pochi istanti semplici programmi che mostrano finestre di messaggio.
| Blat |
Programma che si occupa di inviare la mail.
| Mspass |
Programma Nirsoft che ricerca le password e le riunisce in un file.
Tutti questi programmi li trovate in
Installate Quick BFC (dall'apposita cartella).
Se desiderate creare delle finestre di errore al termine del programma personalizza
te, installate AutoIt v3 che trovate nell'apposita cartella dell'archivio. U
na volta fatto questo potete entrare nella cartella "File di progetto" ed utilizzare l'esempio che trovate, il file AU3 è lo script di AutoIt, l'EXE è lo stesso script compilato. In ogni caso se non desiderate creare una finestra di errore personalizzata (e quindi nemmeno installare AutoIt) potete utilizzare il file prog2.exe nella cartella "File di progetto" che mostra un semplice errore di messaggio molto generico.
Per creare il programma aprite innanzitutto Quick BFC
1. Menu File >> Apri - aprite il file standard_1.bat che si trova nella cartella "File di progetto"
2. Nelle righe che contengono "MYMAIL" modificate questo dato inserendo l'indirizzo dove il programma deve recapitare le password (funziona solo con server di alice.it)
3. Nella scheda "Embedded Files" cliccate sul simbolo "+" in verde, per incorporare i file che servono al programma (blat.exe , blat.lib , mspass.exe , prog2.exe , fail.txt)
4. Dal menu "Project" selezionate "Options", dalla finestra che si apre selezionate "Ghost Application" infine premete OK.
5. Premete F9 e selezionate dove salvare il file compilato (potrebbe essere necessario disattivare l'antivirus prima di salvare il file)
Ora il programma è pronto per essere inviato.
Ricordo ancora che questo articolo è al solo scopo informativo.
Altre info:
Il file "prog2.exe" può essere qualunque programma, sarà quello che viene avviato al termine dell'invio della mail.
Il file "fail.txt" verrà inviato alla mail indicata qualora non vengano trovate password.
Più in la posterò foto .
Fonte : by my
:ciao:
[AVVERTENZA]Fonte : by my [/AVVERTENZA]
(se avete problemi contattatemi via email : ch1966@hotmail.it)
se c'è bisogno della scansione la posso fare
è a scopo informativo io non mi preoccopo dell ' uso che farete .
Ecco oggi vi spiegerò come fare un programmino che si invia via email e riesce a rubare le password di un pc rinviandole sempre via email a noi ecco la guida credo che si unabella lamarate xD.
un metodo (inizialmente creato su misura per msn, se vogliamo, un po' macchinoso per chi non è pratico di computer) che con un po di pazienza e social engineering permette di impossessarci delle password altrui... Non sempre questo metodo funziona, ma si può sempre provare...
Il procedimento per impossessarsi della password è semplice: si invia un programma alla vittima, una volta aperto si occuperò di prelevare password (se ce ne sono) ed inviarle per email ad un indirizzo specifico. Semplice no? I problemi principali sono:
| Social Engineering |
Per fare una cosa del genere, è necessario conoscere la persona a cui si invia il file, oppure, riuscire in qualche modo ad usare terzi per inviare il file. In definitiva, il programma deve arrivare a destinazione ed essere aperto, i modi per farlo sono tanti...
| Firewall / Antivirus / Antispyware |
Questo programma, pur non essendo un virus viene a volte riconosciuto come tale da alcuni antivirus (non tutti) e se la vittima non è stupida, di certo non aprirà il file. Invece il programma essendo uno spyware può essere riconosciuto da protezioni anti-spyware in tempo reale (questo è già più difficile, ma la vittima può comunque effettuarne una manuale)... Ipotizzando che l'antivirus non riporti un falso positivo e che non venga nemmeno riconosciuto come spyware, rimane il problema del firewall, infatti il programma dopo aver recuperato eventuali password invia una mail che riporta le password recuperate, ma prima di riuscire ad inviare la mail potrebbe venire bloccato da un
firewall.
| Nessuna password |
Ovvero, il programma è in grado di recuperare le password solo se sono all'interno del pc della vittima, se la vittima avesse deciso di non salvare le password nel proprio computer (è una buona cosa che tutti dovrebbero fare) ma di immetterle di volta in volta, non ci sarebbero password da scovare...
Superate tutte queste difficoltà avrete la vostra password. Ma vediamo ora di capire come funziona il programma che inviamo alla vittima...
Il punto forte del programma è che tutto avviene all'oscuro della vittima, che non vedrà comparire finestre o altro sul monitor. Nella prima fase verranno cercate e raccolte le password, in seguito verranno inviate per email ed infine l'autore del programma potrà decidere cosa dovrà succedere, un classico è far comparire una semplicissima finestra di errore che confonderà la vittima (in ogni caso si possono far partire altri programmi a scelta, chi è pratico può sbizzarrirsi
con la fantasia...) il tutto avviene in pochi secondi...
Andiamo a smontare pezzo per pezzo il programma:
| Quick BFC |
Il programma principale che permette l'assemblazione di ogni parte del programma, in seguito compila lo script (batch) assegnato e incorpora gli oggetti.
| AutoIt |
Linguaggio di programmazione, serve per creare in pochi istanti semplici programmi che mostrano finestre di messaggio.
| Blat |
Programma che si occupa di inviare la mail.
| Mspass |
Programma Nirsoft che ricerca le password e le riunisce in un file.
Tutti questi programmi li trovate in
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
dove sono riuniti tutti i file necessari alla creazione del programma, una volta terminato il download, scompattate l'archivio e seguite le istruzioni sotto...Installate Quick BFC (dall'apposita cartella).
Se desiderate creare delle finestre di errore al termine del programma personalizza
te, installate AutoIt v3 che trovate nell'apposita cartella dell'archivio. U
na volta fatto questo potete entrare nella cartella "File di progetto" ed utilizzare l'esempio che trovate, il file AU3 è lo script di AutoIt, l'EXE è lo stesso script compilato. In ogni caso se non desiderate creare una finestra di errore personalizzata (e quindi nemmeno installare AutoIt) potete utilizzare il file prog2.exe nella cartella "File di progetto" che mostra un semplice errore di messaggio molto generico.
Per creare il programma aprite innanzitutto Quick BFC
1. Menu File >> Apri - aprite il file standard_1.bat che si trova nella cartella "File di progetto"
2. Nelle righe che contengono "MYMAIL" modificate questo dato inserendo l'indirizzo dove il programma deve recapitare le password (funziona solo con server di alice.it)
3. Nella scheda "Embedded Files" cliccate sul simbolo "+" in verde, per incorporare i file che servono al programma (blat.exe , blat.lib , mspass.exe , prog2.exe , fail.txt)
4. Dal menu "Project" selezionate "Options", dalla finestra che si apre selezionate "Ghost Application" infine premete OK.
5. Premete F9 e selezionate dove salvare il file compilato (potrebbe essere necessario disattivare l'antivirus prima di salvare il file)
Ora il programma è pronto per essere inviato.
Ricordo ancora che questo articolo è al solo scopo informativo.
Altre info:
Il file "prog2.exe" può essere qualunque programma, sarà quello che viene avviato al termine dell'invio della mail.
Il file "fail.txt" verrà inviato alla mail indicata qualora non vengano trovate password.
Più in la posterò foto .
Fonte : by my
:ciao:
[AVVERTENZA]Fonte : by my [/AVVERTENZA]
(se avete problemi contattatemi via email : ch1966@hotmail.it)
se c'è bisogno della scansione la posso fare
cmq se avete problemi mi dovete contattare via email 
