USBStealer是一款用于窃取Windows应用密码的工具,可以为我们从基于Windows的应用程序中提取密码,例如Chrome Password,FireFox Password,NetPassword,Windows管理员密码等。
要执行破解程序,目标机器需要为Windows系统,且需要获取超级管理员权限(admin Access)。
USBStealer是一款非常棒的工具,其中还包括了一些用于提取在线密码,用户名历史记录以及离线密码的工具。
一些可执行破解程序已压缩在单个文件夹中,用于提取Windows应用中的密码。
USBStealer是如何窃取密码和浏览历史记录的?
USBStealer拥有大量用于窃取Windows应用密码的Payload。攻击者只需将装载有Payload的U盘,插入目标Windows机器即可。
如果你需要管理员密码而你又忘了,你只需进入“USBCracker”文件夹并执行“Admin Cracker.exe”。你将在管理员模式下使用“cmd.exe”,然后键入以下命令:
->(Your Drive Letter):\
->cd USBCracker
->USBCracker.exe
从GITHUB下载并解压缩USBStealer。
可以看到,在文件夹中包含了许多用于不同应用的可执行文件,这些文件当前正在执行密码窃取任务。
-> USBCracker.exe(凭据抓取)(Totally Discreet)
-> Admin Cracker.exe(打开具有管理员权限的cmd.exe,绕过管理员密码限制)
下一步你将找到名为Browser History View的相关可执行Payload ,单击并执行后将弹出高级选项框。
你可以在此处自定义要从浏览器中提取的历史记录,日期,时间和类型。
一旦文件被执行,你将在Notepad中获取到所有浏览器的历史记录。
单击并执行ChromePass payload,它将提取你用于登录的特定URL用户名和密码。
单击WebBrowserPssView破解所有浏览器密码,所有用户名和密码凭据将被保存到Notepad中。
你可以在Notepad中查看所有被保存的密码,只需进入USBCracker文件夹并执行USBCracker.exe,等待大约10~15秒的时间密码将被导出到txt文件中。
同样,你也可以使用相同的方法使用PasswordStealer来窃取路由器和Skype的密码。
*参考来源:gbhackers, FB小编secist编译,转自FreeBuf