ПО. Форк "система сбора секретных данных от am2

mironpes

Новичок
Новичок
Статус
Offline
30.03.2018
5
2
┌──Жатва урожая. Что умеет собирать, наш будучи-собранный комбайн:
├──╼ Логины/пароли учёток из последних версий браузеров: Opera; Firefox; M.Edge/IE; Chrome (в том числе, сбор паролей из браузера Firefox за защитой мастер-паролем - жалкая преграда).
├──╼ Учетки из некоторых клиентов: FTP; Filezilla; Яндекс диск (Webdav проводника); vpn-соединений, OpenSSH, Putty, RDP.
├──╼ Пароли секретных хранилищ LSA; LM/NT; сисадминский пароль; пароль домашней сети (pass - домашней группы); пароли сохранённых wifi-соединений/точек.
├──╼ Учетки почтовых клиентов Outlook; Thunderbird.
├──╼ Product ID/KEY: ключи ОС Windows; MS Office; Visual Studio; SQL Server.
├──╼ Веб-историю «Всех» браузеров (ссылка и ее длина, время визита на сайт, название посещенного ресурса, браузер и его версия).
├──╼ Локальную историю действий пользователей за все время существования Windows на ПК по дате и времени (открытие папок/файлов; выходвсеть; вкл-выкл-ребут-сон-продолжительностьработыПК; Install-uninstall_Software).
├──╼ Дамп и анализ планировщика заданий.
├──╼ Сбор имен инсталлированного ПО и расширенный его анализ.
├──╼ Некоторые учетки непопулярных мессенджеров.
└──╼ Удобочитаемые отчеты.

Преимущества, которыми обладает «собранный форк», некоторые демонстрируется на видео.
  • Автономность. Отсутствие каких-либо зависимостей/действий. Все что необходимо сделать, чтобы собирать/напоминать нам горсти НАШИХ секретов - вставить флэшку в машину с ОС Windows, запустить exe-шник, ввести мастер-пароль и ждать праздника. Всё.
  • Тихий режим. На видео специально показана работа командной строки (и жирные дядьки с пивом), которую легко скрыть (ниже я покажу как), но невозможно скрыть вульгарные действия скрытых процессов, порожденные «бурей», например в Process Hacker-е.
  • Поддержка ОС Windows XP/10.
  • Правдоподобное отрицание наличие самого ПО (криптостойкое шифрование самого форка и собранных данных, ПО не подлежит декомпиляции).
  • В пассивном режиме «никогда» не будет детектироваться ни одним антивирусом.
  • Отсутствие следов деятельности на HDD/USB (по окончанию сбора данных, не остается никаких следов на жестком/флэш диске или в журналах ОС, и нет возможности восстановления каких-либо конфиденциальных/компрометирующих материалов). Можно «потерять» флэш-накопитель, не опасаясь за тех, кто его найдет, за собранную информацию и за свою за…цу.
  • Внушающий захват данных – не иначе, как Малыш Нельсон вернулся со своим дыроделом, для того чтобы ограбить и выбить дух из ПК с ОС Windows. Этичнее это звучит примерно так – максимальный сбор конфиденциальной информации со своей машины.
  • КПД ↑ и простота реализации идеи (я не шучу. Чем сложнее софт, тем сложнее система и тем труднее обеспечить её надёжность - это элементарная математическая теория вероятности). Реализовать задумку сможет «любой Амиго» без особых технических навыков, но у которого пригорает из-за СВОИХ забытых паролей/секретов на СВОЕМ ПК.
  • Схема, проверенная временем.
Взять можно здесь https://codeby.net/threads/ugnat-za-50s-fork-sistema-sbora-sekretnyx-dannyx-ot-am29f010b.66160/
 

О нас

  • DARK2WEB.CC — форум, посвященный вопросам заработка в интернете, различные схемы мошенников, IT вопросам и многое другое. Это форум о заработке в сети интернет.

ОТВЕТСТВЕННОСТЬ

  • Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации.

    Abuse email: abuse@darkwebs.ws

  • Партнеры

    • Яндекс.Метрика