一、简介

hack-browser-data是一个开源工具,可以帮助您从浏览器解密数据(密码|书签| cookie |历史记录|信用卡|下载链接)。它支持市场上最受欢迎的浏览器,并可以在Windows,macOS和Linux上运行。

二、编译

repo:https://github.com/moonD4rk/HackBrowserData
安装最新版本go1.16会报错,建议使用低版本编译。报错内容:
internal compiler error: 'wrap·1': Value live at entry. It shouldn't be. func wrap·1, node procLocalFree, value v35

尝试使用版本go1.15.8,成功编译运行,下载地址:https://dl.google.com/go/go1.15.8.windows-amd64.msi。

三、减小打包

对比下来发现,伤害性不高,侮辱性极强,左边是下载人家打包好的,才2.1M,自己编译的16.5M。

加上参数-ldflags "-s -w" 再次进行打包尝试

C:\>go get -v -t -d ./...
C:\>go build -ldflags "-s -w"

其中-ldflags 隐藏所有代码实现相关的信息(gdb调试信息), -w为去掉调试信息(无法使用gdb调试),-s为去掉符号表,现在小多了,6.06M。

其实还能更小,即使用upx 加壳压缩:upx -9 hack-browser-data.exe

暂时没有别的骚操作了,有别的想法的大佬教教我。upx 下载地址:
https://pan.baidu.com/s/1MRzP2yfQK9bYlOIpmA4nhQ
提取码:6666
测试是否能够正常运行:hack-browser-data.exe -b all -f json --dir results -cc

四、关于杀软告警

直接下载的HackBrowserData使用UPX 做了简单的压缩壳免杀,本次使用自己编译压缩的文件,6.06M的,并未使用UPX压缩情况下测试了几个杀软,结果如下:

①. 天擎:

②. 360:

③、火绒

④、微步在线

火绒还是有点东西的,不过UPX压缩之后火绒也识别不出来,微步在线还是能识别,即使upx加壳压缩。

五、参考链接

  • https://github.com/moonD4rk/HackBrowserData/blob/master/README_ZH.md
  • https://blog.csdn.net/zacklin/article/details/7419001
  • https://www.cnblogs.com/medivhjay/p/7797753.html
  • https://blog.csdn.net/weixin_33938733/article/details/91854410
  • https://github.com/golang/go/issues/44355
  • https://studygolang.com/articles/07496

HackBrowserData密码抓取相关推荐

  1. Windows系统密码抓取与防护

    Windows系统密码抓取与防护 单机密码抓取与防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash值为aad3b435b51404eea ...

  2. 关于Windows系列密码抓取

    首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令.后来出现"LAN Manag ...

  3. 内网安全之:Windows 密码抓取

    郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...

  4. SSH Keylogger密码抓取

    简介 SSH Keylogger终端切换用户记录用户输入的终端信息可获取密码 主要利用strace系统调试工具获取ssh的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用. Strace ...

  5. windows密码抓取的多种方法

    0x01 准备阶段 1.下载pwdump7: 链接:https://pan.baidu.com/s/1zhSJTNnAl43BHblWU3nI5A 提取码:f74o 解压密码:321      (为啥 ...

  6. linux用户密码转换为明文,Linux strace 明文密码抓取

    strace常用来跟踪进程执行时的系统调用和所接收的信号,默认是没有安装,但是往往在提权后我们想得到root密码,我们可以使用这种方法来获取明文密码.安装很简单就一条命令 (Test On cento ...

  7. 内网渗透(二十四)之Windows协议认证和密码抓取-Mimikatz读取sam和lsass获取密码

    系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...

  8. [网络安全自学篇] 五十.虚拟机基础之安装XP系统、文件共享、网络快照设置及Wireshark抓取BBS密码

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了Procmon软件基本用法及文件进程.注册表查看,这是一款微软推荐的系 ...

  9. linux下抓管理员hash,Linux下抓取登陆用户密码神器mimipenguin

    windows下有Mimikatz,现在linux下有了mimipenguin,国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,弥补了Linux ...

最新文章

  1. 知乎高赞:OracleJDK和OpenJDK有什么区别?网友:不愧是大神的回答~
  2. 【数据结构与算法】之深入解析“删除链表的倒数第N个结点”的求解思路与算法示例
  3. 评论:巴菲特“天价午餐”值吗?
  4. 智能会议系统(17)--- Linphone用户注册
  5. dotnet core项目升级到 .net core 2.0
  6. URI和URL的区别和关联
  7. 如何在pe安装深度linux系统,深度系统(Deepin Linux)U盘安装教程
  8. matlab符号运算报错,matlab符号运算符
  9. pda扫描枪屏幕_PDA扫描枪的介绍
  10. 将mov格式转换成mp4的方法及设置
  11. C++ 解决经典哥尼斯堡七桥问题
  12. IJCAI'22 | 感知图像内容的创意布局自动生成方法
  13. NepCTF2021 梦里花开牡丹亭
  14. 五个成人必看的故事!
  15. 【Java 官方API】在哪里看JDK11官方文档
  16. 聊聊Beaglebone Black的cape和device tree overlay和dtc命令【转】
  17. php 内核 字符串 比较,PHP内核探索之变量- 不平凡的字符串
  18. 美团内部讲座|北航全权:一种城市空中移动性管理分布式控制框架
  19. 机器学习模型的集成方法总结:Bagging, Boosting, Stacking, Voting, Blending
  20. matlab中文乱码问题

热门文章

  1. 通过金矿模型介绍动态规划(经典入门)
  2. Java基础关键知识点(1)
  3. 电子信息类课程自学路线
  4. ubuntu16.04 源码安装gazebo8.2时显示SDF version >=5.0.0. Required for reading and writing SDF files 解决方法
  5. iphone ipad5.1.1越狱 越狱
  6. icloud有linux客户端吗,icloud
  7. VB宏程序实现换行追加符号
  8. 魔方CFOP公式匹配算法
  9. Spring循环依赖问题,循环依赖的情况,能解决的情况,怎么解决的
  10. 正交实验进行方差分析