HackBrowserData密码抓取

N 人看过

一、简介

       hack-browser-data是一个开源工具,可以帮助您从浏览器解密数据(密码|书签| cookie |历史记录|信用卡|下载链接)。它支持市场上最受欢迎的浏览器,并可以在Windows,macOS和Linux上运行。

二、编译

       repo:https://github.com/moonD4rk/HackBrowserData
安装最新版本go1.16会报错,建议使用低版本编译。报错内容:
internal compiler error: 'wrap·1': Value live at entry. It shouldn't be. func wrap·1, node procLocalFree, value v35
在这里插入图片描述
尝试使用版本go1.15.8,成功编译运行,下载地址:https://dl.google.com/go/go1.15.8.windows-amd64.msi
在这里插入图片描述

三、减小打包

       对比下来发现,伤害性不高,侮辱性极强,左边是下载人家打包好的,才2.1M,自己编译的16.5M。
在这里插入图片描述
加上参数-ldflags "-s -w" 再次进行打包尝试

C:\>go get -v -t -d ./...
C:\>go build -ldflags "-s -w"

其中-ldflags 隐藏所有代码实现相关的信息(gdb调试信息), -w为去掉调试信息(无法使用gdb调试),-s为去掉符号表,现在小多了,6.06M。
在这里插入图片描述
其实还能更小,即使用upx 加壳压缩:upx -9 hack-browser-data.exe
在这里插入图片描述
暂时没有别的骚操作了,有别的想法的大佬教教我。upx 下载地址:
https://pan.baidu.com/s/1MRzP2yfQK9bYlOIpmA4nhQ
提取码:6666
测试是否能够正常运行:hack-browser-data.exe -b all -f json --dir results -cc
在这里插入图片描述

在这里插入图片描述

四、关于杀软告警

       直接下载的HackBrowserData使用UPX 做了简单的压缩壳免杀,本次使用自己编译压缩的文件,6.06M的,并未使用UPX压缩情况下测试了几个杀软,结果如下:

①. 天擎:
在这里插入图片描述

②. 360:
在这里插入图片描述
③、火绒
在这里插入图片描述
④、微步在线
在这里插入图片描述
火绒还是有点东西的,不过UPX压缩之后火绒也识别不出来,微步在线还是能识别,即使upx加壳压缩。

五、参考链接

本作品采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 (CC BY-NC-ND 4.0) 进行许可。