這篇文章主要為大家展示了“Chromepass是一款什么工具”���,內(nèi)容簡(jiǎn)而易懂�,條理清晰�,希望能夠幫助大家解決疑惑��,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Chromepass是一款什么工具”這篇文章吧。
創(chuàng)新互聯(lián)公司是一家專業(yè)提供北鎮(zhèn)企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)��、做網(wǎng)站����、H5網(wǎng)站設(shè)計(jì)、小程序制作等業(yè)務(wù)����。10年已為北鎮(zhèn)眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)�����。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進(jìn)行中��。
Chromepass
Chromepass是一款功能強(qiáng)大的Chrome保存密碼收集工具����,本質(zhì)上來(lái)說(shuō)Chromepass是一個(gè)基于Python的控制臺(tái)終端應(yīng)用程序,它也可以生成一個(gè)Windows可執(zhí)行程序�,并且可以給廣大研究人員提供下列功能:
1、解密Chrome瀏覽器已存儲(chǔ)的密碼�;
2、遠(yuǎn)程發(fā)送包含了登錄用戶名和密碼的文件(通過(guò)電子郵件或反向HTTP)�����;
3����、自定義圖標(biāo);
4�����、反病毒引擎完全無(wú)法檢測(cè)到�����;
反病毒檢測(cè)
由于Chromepass所采用的編碼技術(shù)�,目前版本的Chromepass是反病毒引擎完全無(wú)法檢測(cè)到的。下面給出的是我們使用當(dāng)前熱門的三款反病毒分析引擎掃描的測(cè)試結(jié)果:
VirusTotal Scan(0/68)
AntiScan(0/26)
Hibird Analysis(All Clean全部安全-CrowdStrike Falcon����、MetaDefender和Virustotal)
工具下載
廣大研究人員可以使用下列命令將Chromepass項(xiàng)目源碼客隆至本地:
git clone https://github.com/darkarp/chromepass.git
工具環(huán)境
該工具其實(shí)安裝和使用都非常簡(jiǎn)單,我們只需要安裝并搭建好Python環(huán)境即可:
Python:該工具目前僅在Python v3.7.4環(huán)境下進(jìn)行了測(cè)試�,但理論上支持3.6+環(huán)境。
工具安裝
Chromepass要求在Python 3.6+環(huán)境下運(yùn)行���,首先運(yùn)行下列命令完成依賴組件的安裝:
cd chromepasspip install -r requirements.txt
如果安裝過(guò)程中彈出了錯(cuò)誤提醒�,請(qǐng)先檢查工具的運(yùn)行環(huán)境是否配置正確,如果仍然彈出錯(cuò)誤�,請(qǐng)嘗試運(yùn)行下列命令:
python -m pip install --upgrade pippython -m pip install -r requirements.txt
工具使用
正如剛才所說(shuō)的,Chromepass的使用非常簡(jiǎn)單�����,只需要運(yùn)行下列命令即可:
> python create_server.py
運(yùn)行之后�,工具將會(huì)詢問(wèn)用戶選擇兩個(gè)選項(xiàng)中的一個(gè):
1、通過(guò)電子郵件(存在問(wèn)題�����,暫不推薦使用)
首先����,工具會(huì)要求用戶輸入一個(gè)電子郵件地址和一個(gè)密碼;
接下來(lái)�����,工具會(huì)詢問(wèn)用戶是否想要發(fā)送至其他地址或發(fā)給自己��;
然后���,工具會(huì)詢問(wèn)用戶是否需要顯示錯(cuò)誤信息���,這是一條偽造的消息����,啟用該功能之后�,當(dāng)用戶打開一個(gè)可執(zhí)行文件時(shí)便會(huì)顯示該消息���,之后用戶的密碼便會(huì)被發(fā)送給攻擊者�;
此時(shí)�����,我們將能夠自行編寫錯(cuò)誤消息�����,或直接留空��;
OK�,一切就緒,我們只需等待可執(zhí)行程序生成并發(fā)送給目標(biāo)用戶即可�����;
2、通過(guò)client.exe(推薦使用)
首先�,工具會(huì)要求用戶輸入一個(gè)IP地址來(lái)處理反向鏈接,這個(gè)地址屬于攻擊者���。該地址可以是一個(gè)本地IP地址或一個(gè)遠(yuǎn)程IP地址�����。如果選擇使用遠(yuǎn)程IP地址���,則需要涉及到端口轉(zhuǎn)發(fā)。
接下來(lái)�,工具會(huì)詢問(wèn)用戶是否需要顯示錯(cuò)誤信息,這是一條偽造的消息����,啟用該功能之后,當(dāng)用戶打開一個(gè)可執(zhí)行文件時(shí)便會(huì)顯示該消息����,之后用戶的密碼便會(huì)被發(fā)送給攻擊者;
此時(shí)����,我們將能夠自行編寫錯(cuò)誤消息�,或直接留空�����;
OK����,一切就緒�,我們只需等待可執(zhí)行程序生成并發(fā)送給目標(biāo)用戶即可;
client.exe必須在server_ip.exe執(zhí)行前運(yùn)行���,server_ip.exe就是目標(biāo)用戶接收到的文件�����;
注意事項(xiàng):如需使用自定義圖標(biāo)��,直接使用相同的文件名和格式替換掉icon.ico文件即可����。
以上是“Chromepass是一款什么工具”這篇文章的所有內(nèi)容���,感謝各位的閱讀����!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助�����,如果還想學(xué)習(xí)更多知識(shí)���,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道�����!
網(wǎng)頁(yè)標(biāo)題:Chromepass是一款什么工具
網(wǎng)址分享:
http://weahome.cn/article/ipecci.html
重慶分公司
重慶分公司
