Угнать за 5 секунд. Пароли от сайтов с помощью флешки-вора для Windows3 минут на чтение


Предисловие

Представьте себе такую ситуацию: вы сидите в своей комнате с другом и общаетесь, вдруг раздался свист чайника и вы, оставляя друга наедине с компьютером, спешите выключить его и принести пару кружек чая. Как вы думаете, хватит ли такому «другу» 5-ти секунд, чтобы украсть все ваши аккаунты с различных интернет-порталов? В большинстве случаев ответ положительный, ведь компьютер чаще всего используется с правами администратора, и злоумышленнику не составит труда запустить недобрый скрипт.

Теория

Прежде чем создать такой скрипт, нужно уяснить, что такое переменная среды в Windows. Переменная среды – это переменная (ящик с информацией), которая содержит в себе путь к какому-либо каталогу. Вот содержимое переменной %AppData%:
C:\Users\\AppData\Roaming

Несложно догадаться, что такой ход Microsoft сделал для универсальности путей, дабы избежать нужды знать имя пользователя компьютера для составления пути установки программ.

Внутренности скрипта

Алгоритм скрипта очень прост. Он копирует Cookie-файлы всех браузеров в то место, где он находится. Для начала нужно создать текстовый документ и сменить его расширение на “.bat”. 
Далее, пропишите в самом начале документа команду “@echo off”. Эта команда предназначена для построчного выполнения всех команд, что будут ниже. Теперь нужно сделать так, чтобы скрипт запомнил, где он находится (для дальнейшего копирования Cookie в это место): 
set d=%cd%

Эта строка создаёт переменную d, которая хранит в себе текущий путь.

Теперь нужно совершить переход на диск C, потом – в папку браузера, в которой хранится куки-файл и скопировать его:
chdir /d C:
cd %AppData%\Mozilla\Firefox\Profiles\*.default
copy cookies.sqlite %d%\firefox

Косая черта после нашей переменной указывает на то, с каким именем будет находиться куки-файл в папке. Однако не все браузеры расположены в одной переменной среде. К примеру, Yandex Browser находится в %UserProfile%:
cd %UserProfile%\appdata\Local\Yandex\YandexBrowser\User Data\Default
copy Cookies %d%\yandex

Единственная проблема состоит в том, что скрипт не будет работать, если в его пути будут пробелы.
Таким образом, можно скопировать все Cookie-файлы себе на флешку, вставить их в папку с вашим браузером и без проблем зайти от имени жертвы.


Читайте также:

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: