Domanda Chrome password stealer, si può ancora fare

Hastro

Helper
14 Febbraio 2012
309
83
148
Avendo già a portata di mano la rubber ducky o l’arduino quel che sia tanto vale la pena fare un semplice script che disabilita windows defender e poi mettere chromepass di nirsoft sempre nel pc vittima no? e poi sempre con lo script salvare il file delle password e mandarlo per email mi sembra la cosa più facile da fare
appunto ... più facile bypassare defender che cambiare script a causa di quest'ultimo :O
Messaggio unito automaticamente:

troppo sgamata come cosa, quando disabiliti defender, stesso windows ti genera l'alert ed esce come avviso, è meglio fare tutti questi passaggi a mano e sfruttando il DPAPI con mimikatz, a meno che non riesci ad offuscare il tool chromepass o similari.
non è una questione di offuscamento. L'offuscamento serve solo a non essere sgamati dall'analisi statica che effettua l'antivirus (senza considerare che quando gli antivirus trovano un qualcosa di crittato, o meglio detto "paccato", spesso e volentieri lo segnalano comunque, vista l'impossibilità di analizzarlo).

Quando lanci la tua applicazione, quest'ultima dovrà essere decrittata comunque, per eseguire il codice e le diverse azioni. Un analisi dinamica delle applicazioni riconosce facilmente azioni non propriamente classiche, soprattutto se a richiedere i diritti d'amministrazione è un software senza fingerprinter.
 

IlMagoDeiTeoremi

Utente Bronze
30 Marzo 2021
55
13
33
troppo sgamata come cosa, quando disabiliti defender, stesso windows ti genera l'alert ed esce come avviso, è meglio fare tutti questi passaggi a mano e sfruttando il DPAPI con mimikatz, a meno che non riesci ad offuscare il tool chromepass o similari.
Non penso sia sgamata come cosa solo per un avviso anche perché se proprio è tuo interesse non lasciare nessuna traccia sul pc vittima basta che nello script una volta mandato il file con i dati di login per email riattivi windows defender insomma questione di secondi, se serve io ho uno script di questo tipo l’unica limitazione è che il mio arduino atmega32u4 non avendo un alloggio sd non puo essere riconosciuto anche come memoria esterna e quindi per immettere il payload il chrome pass keylogger o quel che sia mi serve inserire una pendrive su cui ce chromepass di nirsoft oltre all arduino che va a fare da tastiera e ad eseguire lo script