Tutoriais
TGA to Capture Stored Passwords v.0.1
Capturar Contra-senhas Armazenadas IE
Fonte: http://www.darkers.com.br/
Sumário
1 - Apresentação
2 - Introdução
3 - Idéia
4 - Lógica
5 - Gerando o Spyware
6 - Dicas
Apresentação
Olá parceiros que me acompanham nessa jornada de softwares maliciosos,
hoje estou aqui novamente para compartilhar com vocês um programa
que interessam a muita gente, é de minha autoria, mais usei
um arquivo de recurso para fazer o trabalho sujo, logo entenderás
o que eu disse;
Introdução
TGA to Capture Stored Passwords, é um software que é capas
de capturar as senhas que ficam salvas no Internet Explorer e enviar
para um FPT pré-configurado pelo usuário, podendo depois
ser listado e visto em seu FTP;
Idéia
A idéia surgiu quando eu pesquisava pela Internet, e encontrei
uma forma de capturar as senhas salvas do IE, fiz todos os testes necessários,
estudei bastante o programa, quando então resolvi criar um programa
que apenas mostrasse as senhas salvas, que pode ser encontrado em www.namoral.com/foum
, mais ao longo do tempo resolvi fazer umas modificações
nesse programa, foi ai que surgiu a idéia de transformá-lo
em um Spyware (Espião), não sei se pode ser chamado assim
mais não achei outro nome em que eu possa citar, você gera
um aplicativo, tem varias opções, faça ao seu
gosto, mais o objetivo principal é roubar as senhas salvas e
enviar para um FTP pré-configurado por você, essa foi
a idéia, o resto, é resto(Colocar em prática);
Lógica
Após ser executado, o programa se injeta no registro do Windows,
para ser iniciado toda vez junto com o Windows, após isso, o
ele fica verificando se o computador esta conectado a Internet, assim
que ele detectar um conexão ele faz um teste para ver se realmente é capaz
de executar toda sua missão sem falhas, após isso ele
vai capturar todas as senhas salvas do IE, e enviar para um FTP, o
arquivo é TXT, e vai com o nome do computado da vitima, assim
para não repetir no servidor FTP, logo que todo o processo é finalizado
com sucesso, o nosso programaminha se fecha, e sai da memória
do computador, para não causar suspeitas, todo o processo dura
em torno de 1 minuto no Maximo, sendo assim, só executar na
próxima inicialização do Windows;
Gerando o Spyware
O objetivo principal do programa é capturar as senhas salvas,
mais quando você for gerar o programa responsável por
fazer isso, existem outras opções, tais como, Iniciar
com o Windows, Dificultar desinfecção, desaparecer após
a execução, desabilitar Ctr + Alt + Del, Comprimir após
ser gerado, e mais outras opção, isso fica ao seu critério,
o mais importante, e você configurar o servidor de FTP corretamente,
para não ocorrer erros, existe uma opção de testar
a conexão com o servidor configurado antes de gerar o Spyware,
após marcar as opções de seu gosto e configurar
o servidor FTP corretamente, basta clicar em GERAR e aguardar alguns
segundos, logo aparecerá uma tela para você salvar o arquivo(Salve
com o extensão EXE), depois meu amigo, só enviar para
quem você quiser e visualizar em seu FTP.
Dicas
Bom, vou deixar aqui algumas dicas de minha preferência, primeiramente,
sempre marque a opção de comprimir após ser gerado,
pois o programa fica praticamente pela metade, e com a mesma performance,
segundo, na opção Nome, coloque algum que o Windows usa
em seus processos, tipo (csrss, smss, etc.), ai você me pergunta,
mais por que? Isso dificulta a finalização do arquivo,
se você der um ctr + alt + del e tentar finalizar o nosso CSRSS.EXE,
ele não deixa, ele acha que é um arquivo do sistema,
valeu.
Imagem do progrma
Quer enviar seu Tutorial?
Envie um e-mail para thorking@gmail.com sem anexos mande no corpo do e-mail.
Obrigado!