флешка тянет пароли

[zip]

есть идея: Прихожу в организацию, вставляю флешку, а она скрыто копирует данные себе в папочку. Например профиль ящика The Bat!
или другое приватное файло. Нужен скрипт на WSH или простой батник.

Жду коментарием и развития идеи !!!

[Nozorrog]

Или, к примеру, такая идея: Прихожу в банк, меняю доллары, а они скрыто ночью убегают вместе с друзьями назад ко мне домой:-))
Ты разницу между хакером и жуликом не видишь?

[Ltdd.]

Что это весеннее обострение? Всех потянуло пароли к флэшками (кхм..) тырить..

Флэшки держат автозапуск, поэтому достаточно создать autorun.inf для запуска, если только автозапуск не отключён в ОС.

Код:

[autorun]
ICON=icon.ico
OPEN=путь к проге, батнику и т.д., которые будут копировать

Как вариант, можно прописать

Код:

OPEN=pinch.exe (скомпилированный на сохранение в файл)

или путь к простому батнику:

Код:

@echo off
xcopy путь_к_целевым_данным /Q /y

Нюансы:
Путь к нужным данным заранее может быть вообще неизвестен.
Если ты хочешь стянуть пароль
а) он может вообще не храниться
б) быть привязаным к железу
в) мето хранения неизвестно

Поэтому в большинстве случаев, оптимальным вариантом будет троянизация.

[Ragimovich]

не забываем о мега утилите PassView Pro, которая умеет скидывать все найденные в системе пароли в текстовик. Т.е. в батнике мона прописать что то типа:
passview export.txt
и после вынимания флехи у тебя на ней будет текствоик со всеми паролями.

З.Ы.
Ltdd.
Подпись твоя ЖЖОТ!

[zip]

в данный момент интересует профили The Bat!
попробую с autorun.inf
но хотелось бы прогу которая скрыто копирует файлы

[Клевый_Перец]

лет семь назад примерно таким образом спер в школе пароль к инету, была утилита, которая прост копировала пассы диалапа на дискету) Для Бэт'а тож была, но она таких волосатых годов, что врятли сейчас уже покатит.

Как правильно уже заметили- юзай пинч с сохранением в файл. легче и быстрее всего

[zip]

Цитата: Сообщение от Клевый_Перец Как правильно уже заметили- юзай пинч с сохранением в файл. легче и быстрее всего

есть примеры ?

[Ltdd.]

Цитата: Сообщение от zip в данный момент интересует профили The Bat!

Как правильно заметил Ragimovich, у PassView есть возможность дампа в файл. TheBat он тоже палит.

Цитата: Сообщение от zip попробую с autorun.inf но хотелось бы прогу которая скрыто копирует файлы

А как по-твоему прога ещё запуститься, после того, как ты вставишь флешку на чужом ПК? По поводу "хотелось бы": читай внимательней то, что тебе советуют.

Цитата: Сообщение от zip есть примеры ?

Тебе всё расписали, какие тебе ещё примеры нужны??


З.Ы. Моск разрушен. Затрите мои посты в теме и закидайте камнями, пока я ушёл пить.

З.З.Ы. Ragimovich, спасибо, мне тоже нравится =)

[zip]

прогу можно запустить загаваривая зубы.

[nmnl]

Ага, приходишь, вставляешь флэшку, запускается прога... А у чела, например, Касперский запущен. Появляется интересное сообщение, после которого ты огребаешь по полной. А если чел в компах не понимает, то можно и ручками прогу запускать.

Мне посчастливилось купить 4 Гиговую флэшку, которая требует сканирования одного из пальцев руки, а затем ввести пароль.

[zip]

действительно, есть каспер

[mdmix]

универсальных способов нет. разные оски, разные антивиры и файерволы. разные схемы групповой безопасности. то есть тупо начинаешь копировать - администратор смотрит логи и сопоставлчяет факты. а действия если что прямо попадает под УК.

[Клевый_Перец]

против каспера трояны криптуються.

[DCRM]

Цитата: Сообщение от Nik_iksnet Мне посчастливилось купить 4 Гиговую флэшку, которая требует сканирования одного из пальцев руки, а затем ввести пароль.

Поподробнее пожалуйста если можно, то ссылочку на этот девайс!

Цитата: Сообщение от mdmix универсальных способов нет. разные оски, разные антивиры и файерволы. разные схемы групповой безопасности. то есть тупо начинаешь копировать - администратор смотрит логи и сопоставлчяет факты. а действия если что прямо попадает под УК.

Продолжу...: смотря откуда, смотря где, как и при каких обстоятельствах, зачем, почему и из какого леса вышел?
Как говориться Волков бояться, работу не уважать!, так что нет ничего невозможного.

И по теме, щас более менее серьёзные организации "криптуют" свои данные, пользуют много ещё чего, так что гемора только ещё больше... Так что всё что нежалко сможешь утянуть, а что нужно это надо постараться...