Ask Nicely 2 | Credit: MarlboroMan

Альтернативная версия Ask Nicely. Вызов диалогового окна с учетными данными пользователя для кражи данных.

AskNicely2 использует следующие API Windows:

CredUIPromptForWindowsCredentials: отображает встроенный запрос учетных данных.
CredUnPackAuthenticationBuffer: извлекает учетные данные из буфера безопасности.
CredUIParseUserName: разделяет компоненты домена и имени пользователя.
LogonUserW: проверяет учетные данные по отношению к аутентификации Windows.

Скрипт проверяет учетные данные с помощью API LogonUserW, принимаются только действительные учетные данные. Запрос не прекратится, пока не будут введены действительные учетные данные.

Особенности:

Uses actual Windows credential UI instead of simulations
More convincing and less likely to raise suspicion

Download

#malware