Si vous en avez marre de télécharger des programmes qui ne fonctionnent pas ou des foutus chevaux de Troie détectés par l’antivirus du “PC clients”… Vous avez trouvé ce que vous cherchiez, Un moyen de sortir le mot de passe de la manière la plus propre qui soit, et ce qui est le plus important, Ne les informez pas. La façon d’y parvenir est quelque peu complexe mais simple à la fois, C’est comme tout le reste, quelque chose de macaronis ou fait maison, Mais ça marche, Il est résumé en plusieurs parties. J’y suis parvenu avec un programme Visual Basic que j’ai créé, Utilisation du Web et du FTP. D’ailleurs, si vous êtes un peu malin, vous vous rendrez compte qu’avec la première partie de ce document, vous pourriez mettre n’importe quel fichier sur votre disque et dans le chemin que vous souhaitez, par exemple dans “C:Documents et paramètresTous les utilisateursMenu DémarrerProgrammesAccueil” Il s’agit d’utiliser votre tête et d’y mettre un enregistreur de frappe, un fichier qui supprime des choses… (Avoir de mauvaises idées ce n'est pas mon fort) ;}

Exigences:
– Serveur web.
– Serveur FTP.

Le fait est que l'utilisateur se connecte à un site web et sans s'en rendre compte, un faux Messenger se télécharge sur son appareil (sans faire autre chose que d'entrer sur le site web). Quand il va utiliser son MSN, il reçoit một faux, qui est identique au bon, l'idiot saisit son mot de passe et le MSN lui donne une erreur: “Vous ne pouvez pas vous connecter maintenant, Bla, Bla…”, et en cliquant sur n'importe quel bouton (Réessayer, Annuler, en fermant..) le bon MSN s'ouvre et se connecte; l'utilisateur final ne se rend pas compte que ses identifiants ont été envoyés à un serveur FTP (avec son email + contraseña) pendant que tout cela se produisait. Au final, il ne laisse aucune trace sur l'ordinateur de l'infecté.

Les étapes que nous devons suivre (en tant que petits pirates):

Premier, nous mettons ce site quelque part sur notre serveur web (il n'est pas nécessaire que ce soit notre serveur web, cela peut être celui de Terra…), c'est celui-ci. exemple.html. Si nous utilisons un serveur IIS, nous le laissons dans C::inetpubwwwroot ou si c'est un apache, alors dans /var/www/html/xxxx, si c'est un autre serveur, alors où que ce soit.

Deuxième, sur un serveur ftp, nous plaçons ces deux fichiers msnmsgr.exe (code source en VB – ICI) et tmp.exe (code source en VB – ICI) à la racine du ftp.

Troisième, une fois que l'utilisateur a fait l'imbécile et s'est connecté à notre site web, a téléchargé le mauvais messenger et a essayé de se connecter à notre FTP, un fichier apparaîtra avec son nom d'utilisateur Windows suivi de l'extension “.msn”, si vous l'ouvrez avec le bloc-notes, vous verrez quelque chose comme:

Étapes que l'utilisateur final doit suivre (démo):

La seule chose étrange (suspecte) que l'utilisateur doit faire est d'ajouter notre site web comme Sites de confiance., mais c'est facile de le tromper, lui dire que c'est, par exemple, le site de la bande pour le voir ou que ça doit être ainsi par la force…

S'il ouvre le site, il recevra une erreur en bas, alors on lui dit que pour que cela fonctionne, il doit l'ajouter dans “Sites de confiance”, dans ce cas, je lui ai dit d'ouvrir “HTTP://www.bujarra.com/ejemplo.html” mais chacun met son html où il veut.

Pas mal, vous lui expliquez cela ou vous le faites vous-même, qu'il aille à “Outils” > “Options Internet…”

À l'onglet de “Sécurité” et au bouton de “Sites…”

Il doit décocher la case en bas (1) et en haut dans (2) il doit entrer le nom de votre site et cliquer sur “Ajouter” et sur Accepter toutes les écrans.

Alors ça va lui montrer ça, vous lui dites que c'est 'normal'’ et qu'il clique sur “Oui”, un ami me dit… “c'est que l'utilisateur n'est pas stupide”, et à quoi il doit répondre… “tonto non, tontísimo”.

Pas mal, une fois qu'il entre sur le site automatiquement, il lui arrivera ce qui suit:
– Le “msnmsgr.exe” l'original est renommé en “msnmsgr.old”.
– Il copie automatiquement depuis le FTP un fichier appelé “msnmsgr.exe”.
– Il copie aussi depuis le FTP un appelé “tmp.exe”

Alors, quand l'utilisateur ouvrira son MSN (et s'il le laisse ouvert, ne vous inquiétez pas car il se ferme avec un kill pour que je puisse renommer le .exe en .tmp) il se passe ce qui suit:

En ouvrant MSN Messenger pour la première fois, ceci s'ouvre, qui est le plus proche possible de MSN Faux, et l'utilisateur comme d'habitude appuyera sur le bouton de “Se connecter” ou sur “Lime” > “Connexion…”

Il demandera le mail et le mot de passe et s'il ne lui demande normalement pas, cette fois si (qu'ils aillent se faire foutre), Ça a l'air presque réel?? héhé, en cliquant sur “Accepter” le message d'erreur suivant apparaîtra.:

Et ici, quel que soit le choix que vous fassiez, il se fermera et enverra l'utilisateur et le mot de passe au FTP que nous avons indiqué, puis (demi seconde) ce MSN fausse se fermera et le nouveau s'ouvrira,

Comme vous pouvez le voir, l'icône en bas commence déjà à bouger comme d'habitude…

Et si nous nous connectons à notre FTP, nous verrons qu'il y a un fichier .msn avec le logindewindows de l'utilisateur et si nous l'éditons avec le Bloc-notes, nous verrons son e-mail et son mot de passe.

Simplement impressionnant.

PS: Il va sans dire que chacun doit modifier dans le code HTML/Visual Basic quel est le serveur FTP, avec quel utilisateur, avec quel mot de passe… si vous le faites avec les exécutables de cette procédure, la seule chose que vous obtiendrez est de les mettre dans mon FTP, ce qui ne m'importe pas., et vous pourrez les voir en utilisant le même utilisateur/mot de passe (msn/messenger).

Qu'il faut modifier, explication quelque peu + technique AKI ci-dessous:

Pas mal, une fois vu comment cela fonctionne si tu veux l'utiliser toi-même, tu dois utiliser Visual Basic 6.0 pour éditer le code source qui est sur le site précédent. Ici il est expliqué quels paramètres tu dois modifier pour que ça fonctionne avec ton site web et ton site ftp (y compris utilisateur et mot de passe).

Modification HTML Sur le web exemple.html,

D'abord tu donnes un autre nom à l'HTML, ne l'appelle pas exemple et mets je ne sais quelles, photos, quelque chose pour tromper l'utilisateur final. Ce serait le script qui vient, tu l'édites avec le Bloc-notes par exemple et modifies seulement les valeurs en rouge:

Pas mal, maintenant, il reste les modifications de VBasic, modifie seulement les mots dans rouge et ensuite souviens-toi Compiler et télécharge-le sur le FTP:

N'oublie pas que les codes sources de ces fichiers sont ici: msnmsgr.exe et tmp.exe