HackBrowserData密码抓取

一、简介

       hack-browser-data是一个开源工具，可以帮助您从浏览器解密数据（密码|书签| cookie |历史记录|信用卡|下载链接）。它支持市场上最受欢迎的浏览器，并可以在Windows，macOS和Linux上运行。

二、编译

       repo：https://github.com/moonD4rk/HackBrowserData
安装最新版本go1.16会报错，建议使用低版本编译。报错内容：
internal compiler error: 'wrap·1': Value live at entry. It shouldn't be. func wrap·1, node procLocalFree, value v35

尝试使用版本go1.15.8，成功编译运行，下载地址：https://dl.google.com/go/go1.15.8.windows-amd64.msi。

三、减小打包

       对比下来发现，伤害性不高，侮辱性极强，左边是下载人家打包好的，才2.1M，自己编译的16.5M。

加上参数-ldflags "-s -w" 再次进行打包尝试

C:\>go get -v -t -d ./...
C:\>go build -ldflags "-s -w"

其中-ldflags 隐藏所有代码实现相关的信息（gdb调试信息）， -w为去掉调试信息（无法使用gdb调试），-s为去掉符号表，现在小多了，6.06M。

其实还能更小，即使用upx 加壳压缩：upx -9 hack-browser-data.exe。

暂时没有别的骚操作了，有别的想法的大佬教教我。upx 下载地址：
https://pan.baidu.com/s/1MRzP2yfQK9bYlOIpmA4nhQ
提取码：6666
测试是否能够正常运行：hack-browser-data.exe -b all -f json --dir results -cc

四、关于杀软告警

       直接下载的HackBrowserData使用UPX 做了简单的压缩壳免杀，本次使用自己编译压缩的文件，6.06M的，并未使用UPX压缩情况下测试了几个杀软，结果如下：

①. 天擎：

②. 360：

③、火绒

④、微步在线

火绒还是有点东西的，不过UPX压缩之后火绒也识别不出来，微步在线还是能识别，即使upx加壳压缩。

五、参考链接

• https://github.com/moonD4rk/HackBrowserData/blob/master/README_ZH.md
• https://blog.csdn.net/zacklin/article/details/7419001
• https://www.cnblogs.com/medivhjay/p/7797753.html
• https://blog.csdn.net/weixin_33938733/article/details/91854410
• https://github.com/golang/go/issues/44355
• https://studygolang.com/articles/07496