Как скрытно скопировать cookies на свою флешку? Стиллер в BAT файле
Итак, первое и основное, что требуется для этого – флешка с данными. Ниже представлено ее содержимое.
Как можно видеть, здесь имеются две папки и два файла – батник и файл для автозапуска.
В файле для автозапуска указана команда, говорящая о том, что при автозапуске батник будет открываться.
А вот в самом батнике прописаны команды, предназначенные для того, чтобы копировать все необходимые файлы и cookie, чтобы было возможно завладеть паролями. Как можем видеть, здесь указаны три браузера – Mozilla, Opera и Google. В случае необходимости вполне можно добавить и другие необходимые браузеры, но к ним обязательно нужно найти директории.
Итак, сначала необходимо скопировать все файлы с Opera, затем с Firefox, затем с Google Chrome. Далее им присваиваются определенные атрибуты.
А вот теперь мы поговорим про второй нюанс, о котором я и говорил в самом начале.
Проблема в том, что файл автозапуска запускается не везде, например после обновления Windows 7 и выше автозапуск файлов невозможен. Это было сделано компанией Microsoft после обновления системы безопасности Windows.
Открываем батник и видим, что файлы с браузеров были скопированы на саму флешку. То есть все файлы, содержащие cookie и пароли находятся на ней.
Стоит помнить и еще одну важную деталь. Если однажды сделать автозапуск всех файлов и скопировать их с одного компьютера, а после перейти к другому компьютеру и поместить флешку в него, или же поместить его в свой компьютер, чтобы узнать пароли жертвы, то файл автозапуска сделает автозапуск батника, который скопирует все файлы и перезапишет их на файлы жертвы.
Но и это можно обойти, если дописать команду del: Autorun.inf
То есть, когда батник сделает свою работу, файл Autorun.inf будет удален и цикл завершится.
Чтобы просмотреть все украденные данные, необходимо воспользоваться программой, которая указана ниже. Но перед этим необходимо свои файлы заменить на украденные.
Несомненным преимуществом является то, что антивирус не будет оказывать на это никаких действий.
Выводы
Данный метод работает не везде, но на определенных операционных системах действует безотказно, позволяя завладеть всеми паролями браузеров. Но стоит помнить, что подобные действия являются противозаконными и мы ни в коем случае е призываем Вас к их совершению.