Chromepass是一款什么工具

這篇文章主要為大家展示了“Chromepass是一款什么工具”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Chromepass是一款什么工具”這篇文章吧。

Chromepass

   Chromepass是一款功能強(qiáng)大的Chrome保存密碼收集工具，本質(zhì)上來(lái)說(shuō)Chromepass是一個(gè)基于Python的控制臺(tái)終端應(yīng)用程序，它也可以生成一個(gè)Windows可執(zhí)行程序，并且可以給廣大研究人員提供下列功能：

1、解密Chrome瀏覽器已存儲(chǔ)的密碼；

2、遠(yuǎn)程發(fā)送包含了登錄用戶名和密碼的文件（通過(guò)電子郵件或反向HTTP）；

3、自定義圖標(biāo)；

4、反病毒引擎完全無(wú)法檢測(cè)到；

反病毒檢測(cè)

由于Chromepass所采用的編碼技術(shù)，目前版本的Chromepass是反病毒引擎完全無(wú)法檢測(cè)到的。下面給出的是我們使用當(dāng)前熱門的三款反病毒分析引擎掃描的測(cè)試結(jié)果：

VirusTotal Scan（0/68）

AntiScan（0/26）

Hibird Analysis（All Clean全部安全-CrowdStrike Falcon、MetaDefender和Virustotal）

工具下載

廣大研究人員可以使用下列命令將Chromepass項(xiàng)目源碼客隆至本地：

git clone https://github.com/darkarp/chromepass.git

工具環(huán)境

該工具其實(shí)安裝和使用都非常簡(jiǎn)單，我們只需要安裝并搭建好Python環(huán)境即可：

Python：該工具目前僅在Python v3.7.4環(huán)境下進(jìn)行了測(cè)試，但理論上支持3.6+環(huán)境。

工具安裝

Chromepass要求在Python 3.6+環(huán)境下運(yùn)行，首先運(yùn)行下列命令完成依賴組件的安裝：

cd chromepasspip install -r requirements.txt

如果安裝過(guò)程中彈出了錯(cuò)誤提醒，請(qǐng)先檢查工具的運(yùn)行環(huán)境是否配置正確，如果仍然彈出錯(cuò)誤，請(qǐng)嘗試運(yùn)行下列命令：

python -m pip install --upgrade pippython -m pip install -r requirements.txt

工具使用

正如剛才所說(shuō)的，Chromepass的使用非常簡(jiǎn)單，只需要運(yùn)行下列命令即可：

> python create_server.py

運(yùn)行之后，工具將會(huì)詢問用戶選擇兩個(gè)選項(xiàng)中的一個(gè)：

1、通過(guò)電子郵件（存在問題，暫不推薦使用）

首先，工具會(huì)要求用戶輸入一個(gè)電子郵件地址和一個(gè)密碼；

接下來(lái)，工具會(huì)詢問用戶是否想要發(fā)送至其他地址或發(fā)給自己；

然后，工具會(huì)詢問用戶是否需要顯示錯(cuò)誤信息，這是一條偽造的消息，啟用該功能之后，當(dāng)用戶打開一個(gè)可執(zhí)行文件時(shí)便會(huì)顯示該消息，之后用戶的密碼便會(huì)被發(fā)送給攻擊者；

此時(shí)，我們將能夠自行編寫錯(cuò)誤消息，或直接留空；

OK，一切就緒，我們只需等待可執(zhí)行程序生成并發(fā)送給目標(biāo)用戶即可；

2、通過(guò)client.exe（推薦使用）

首先，工具會(huì)要求用戶輸入一個(gè)IP地址來(lái)處理反向鏈接，這個(gè)地址屬于攻擊者。該地址可以是一個(gè)本地IP地址或一個(gè)遠(yuǎn)程IP地址。如果選擇使用遠(yuǎn)程IP地址，則需要涉及到端口轉(zhuǎn)發(fā)。

接下來(lái)，工具會(huì)詢問用戶是否需要顯示錯(cuò)誤信息，這是一條偽造的消息，啟用該功能之后，當(dāng)用戶打開一個(gè)可執(zhí)行文件時(shí)便會(huì)顯示該消息，之后用戶的密碼便會(huì)被發(fā)送給攻擊者；

此時(shí)，我們將能夠自行編寫錯(cuò)誤消息，或直接留空；

OK，一切就緒，我們只需等待可執(zhí)行程序生成并發(fā)送給目標(biāo)用戶即可；

client.exe必須在server_ip.exe執(zhí)行前運(yùn)行，server_ip.exe就是目標(biāo)用戶接收到的文件；

注意事項(xiàng)：如需使用自定義圖標(biāo)，直接使用相同的文件名和格式替換掉icon.ico文件即可。

以上是“Chromepass是一款什么工具”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！