溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“Chromepass是一款什么工具”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“Chromepass是一款什么工具”這篇文章吧。
Chromepass是一款功能強大的Chrome保存密碼收集工具,本質上來說Chromepass是一個基于Python的控制臺終端應用程序,它也可以生成一個Windows可執行程序,并且可以給廣大研究人員提供下列功能:
1、解密Chrome瀏覽器已存儲的密碼;
2、遠程發送包含了登錄用戶名和密碼的文件(通過電子郵件或反向HTTP);
3、自定義圖標;
4、反病毒引擎完全無法檢測到;
由于Chromepass所采用的編碼技術,目前版本的Chromepass是反病毒引擎完全無法檢測到的。下面給出的是我們使用當前熱門的三款反病毒分析引擎掃描的測試結果:
VirusTotal Scan(0/68)
AntiScan(0/26)
Hibird Analysis(All Clean全部安全-CrowdStrike Falcon、MetaDefender和Virustotal)
廣大研究人員可以使用下列命令將Chromepass項目源碼客隆至本地:
git clone https://github.com/darkarp/chromepass.git
該工具其實安裝和使用都非常簡單,我們只需要安裝并搭建好Python環境即可:
Python:該工具目前僅在Python v3.7.4環境下進行了測試,但理論上支持3.6+環境。
Chromepass要求在Python 3.6+環境下運行,首先運行下列命令完成依賴組件的安裝:
cd chromepasspip install -r requirements.txt
如果安裝過程中彈出了錯誤提醒,請先檢查工具的運行環境是否配置正確,如果仍然彈出錯誤,請嘗試運行下列命令:
python -m pip install --upgrade pippython -m pip install -r requirements.txt
正如剛才所說的,Chromepass的使用非常簡單,只需要運行下列命令即可:
> python create_server.py
運行之后,工具將會詢問用戶選擇兩個選項中的一個:
首先,工具會要求用戶輸入一個電子郵件地址和一個密碼;
接下來,工具會詢問用戶是否想要發送至其他地址或發給自己;
然后,工具會詢問用戶是否需要顯示錯誤信息,這是一條偽造的消息,啟用該功能之后,當用戶打開一個可執行文件時便會顯示該消息,之后用戶的密碼便會被發送給攻擊者;
此時,我們將能夠自行編寫錯誤消息,或直接留空;
OK,一切就緒,我們只需等待可執行程序生成并發送給目標用戶即可;
首先,工具會要求用戶輸入一個IP地址來處理反向鏈接,這個地址屬于攻擊者。該地址可以是一個本地IP地址或一個遠程IP地址。如果選擇使用遠程IP地址,則需要涉及到端口轉發。
接下來,工具會詢問用戶是否需要顯示錯誤信息,這是一條偽造的消息,啟用該功能之后,當用戶打開一個可執行文件時便會顯示該消息,之后用戶的密碼便會被發送給攻擊者;
此時,我們將能夠自行編寫錯誤消息,或直接留空;
OK,一切就緒,我們只需等待可執行程序生成并發送給目標用戶即可;
client.exe必須在server_ip.exe執行前運行,server_ip.exe就是目標用戶接收到的文件;
注意事項:如需使用自定義圖標,直接使用相同的文件名和格式替換掉icon.ico文件即可。
以上是“Chromepass是一款什么工具”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
