Кража паролей "от всего" с помощью маленького РМС Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником 4 372 36 Этот гайд завершает мою эпопею с написанием собственного RMS (RAT). Легкий и маленький дистрибутив имеет ряд приятных функций, которые помогут вам угнать пароли от стима, одноклассников и вконтакта, а так же скачивать ПО и запускать скрипты PowerShell. Чем так хорош PowerShell? Набери в гугле это словосочетание "powershell hack" и офигей от моря различных скриптов которые позволят расширить функционал моей тулзы до небес))) Итак, от предисловия к делу. Основные команды управления будут показаны в видео, а так же будет показан процесс работы программы. Вы так же её можете скачать по адресу rar архив и отредактировать конфиг бота под себя - Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником Или скомпилировать код с помощь CX_FREEZE самостоятельно для любой винды, начиная с висты. Скоро код по-человечески выложу на гитхаб (уже) [Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником] , там же постепенно будут появляться сниппеты PowerShell'а. Видео - Гайд: Код: ВНИМАНИЕ! ТЕПЕРЬ РАЗАРХИВИРУЕМ и ЗАПУСКАЕМ ИЗ ПАПКИ С:\USERS\; этот костыль уберу, можно будет скидывать в любую папку и запускать из неё же. Основной Гайд: Итак, при запуске sfx архива мы получаем программу, запущенную от имени администратора, для того что бы изменить два параметра реестра - на автозапуск и получение разрешения на запуск powershell скриптов, которые мы будем качать потом из интернета. В коде функция старт выглядит именно так. Она и добавляет эти два ключа. Вызывается эта функция командой: Далее идет стандартное приветствие, когда наш бот запустится на машине пользователя. Так мы поймем, что ключи прописаны и все работает штатно. Следующей командой мы можем, например, докачать какой нибудь майнер: Нам нужно будет набрать /wget и адрес файла в интернете. Так же можно скачивать любые другие программы и скрипты. А следующей функцией у нас будет удаление куки всех браузеров и стима: Она позволит стереть регистрационные данные пользователя, заставив его ввести повторно все пароли, от всех акков. Но пока я остановился на пяти вариантах кукис, для Хрома, ЯндексБро, Стима, Лисицы и Оперы: Шлите мне местоположения куки других игр/приложений/всей ерунды для того что бы программа стала удобнее. Не хочется лазить и тереть ручками всё самому. А вот две следующих команды позволят нам начать слежку за клавиатурой и загрузку логов когда мы захотим. Эта команда запусит Кейлоггер. А эта позволит нам скачать логи.... А теперь я расскажу еще об трех командах которые вам пригодятся, например, запуск программ с любыми параметрами, причем скрытый: Это команда /cmd, а за ней будут следовать любые параметры, какие вам заблагорассудится, отчет о том как работает присылается тут же и вы можете просмотреть все логи. А так же есть стандартные программы перемещения по дирректориям - ls и cd соответственно, их функционал соответствует BusyBox, ничего особенного вообщем: В результате работы над этим скриптом пострадала 1 (компьютерная) мышка, 1 банка кофе, 1 блок сигарет, 1 мозг, моё самоуважение. PS. Вебка работает только тогда - когда программа - скрипт, как компилируется - падает и не поднимается. За сим эту хрень выбрасываю в угоду скорости и надежности. ЗЫ: Подпишись на Ютьюб, тебе жалко шо ле? #МояСтатья