专栏首页安恒网络空间安全讲武堂【译】Cromos – 下载并注入代码到谷歌 Chrome 浏览器扩展中

【译】Cromos – 下载并注入代码到谷歌 Chrome 浏览器扩展中

cromos是一个用于下载Chrome网页商店合法扩展的工具,还可以在应用程序背景下注入代码。并且举例而言,cromos通过PowerShell创建可执行文件强制安装,并到云端更新文件来主持恶意文件。

  • 下载扩展
  • 注入
  • 更新云端上的文件
  • Windows感染

安装

$ cd $HOME/
$ git clone https://github.com/fbctf/cromos
$ sudo chmod -R 777 cromos/
$ cd cromos && python setup.py

使用说明

下载扩展

Usage: python cromos.py --extension {id}

下载扩展并载入模块

Usage: python cromos.py --extension {id} --load {currency/keylogger}

创建批处理文件并更新云端文件

Usage: python cromos.py --extension {id} --build {bat} --token {dropboxToken}

模块

你也可以在后台注入一些预定义模块,例如键盘侧录(keylogger), 虚拟货币(virtual currency)。

模块

描述

模块/键盘侧录(keylogger)

在一个受感染的浏览器中,这个模块将捕获你输入的所有密码,不管是否基于 https 协议,你所需要的只是一个php服务器,用于接收请求的参数,即电子邮件地址,密码,浏览器缓存(cookies)和用户代理程式识别码(userAgent)。

模块/货币(currency)

这个模块允许使用coinhive API挖掘虚拟金币,你只需要一个帐户。

组策略对象(GPO)

Chrome允许你添加扩展使用Windows组策略对象(GPO)。如果你需要在多台机器上强制安装,只需要按照Chrome部署向导中的步骤,然后稍微修改原来的扩展,你就可以在Chrome网页商店发布你的扩展,这需要支付5美元。

免责声明

代码示例是基于教育目的提供的。只有调查研究恶意行为者的攻击技术,我们才能构建足够的防御。未经许可,对目标系统使用这段代码在大多数地区是非法的。对滥用这段信息和代码造成的损失,作者不承担任何赔偿责任。

本文分享自微信公众号 - 安恒网络空间安全讲武堂(gh_fa1e45032807),作者:刘瀚琨(译)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-11-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 关于msf反弹后门的免杀Tips

    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和...

    安恒网络空间安全讲武堂
  • nox&CSAW部分pwn题解

    暑假的时候遇到了一群一起学习安全的小伙伴,在他们的诱劝下,开始接触国外的CTF比赛,作为最菜的pwn选手就试着先打两场比赛试试水,结果发现国外比赛真有意思哎嘿。

    安恒网络空间安全讲武堂
  • CTF逆向--.NET与Python篇

    题目(来源:Jarvis-OJ): Classical Crackme Classical CrackMe2 FindKey Login Classical C...

    安恒网络空间安全讲武堂
  • python学习笔记1-理解Python语言

    本章主要介绍一下python语言的相关知识,包括其语言类型、作为面向对象的3大特性以及5大原则,在末尾介绍了其优缺点。 python是解释型的脚本语言 解...

    锦小年
  • 黑客用上机器学习你慌不慌?这 7 种窃取数据的新手段快来认识一下!

    机器学习以分析大型数据集和模式识别的能力而闻名。它基本上属于人工智能的一个子集。而机器学习使用的算法,是利用了先前的数据集和统计分析来做出假设并对行为进行判断的...

    AI科技大本营
  • 21 张速查表,高清图

    随着深度学习的蓬勃发展,越来越多的小伙伴们开始使用python作为主打代码,python有着种类繁多的第三方库,这里为大家从网络上收集了一些代码速查表,希望可以...

    double
  • Python进阶03 模块

    我们之前看到了函数和对象。从本质上来说,它们都是为了更好的组织已经有的程序,以方便重复利用。 模块(module)也是为了同样的目的。在Python中,一个.p...

    Vamei
  • 热点 | 生物识别新进展:大脑“功能指纹”,还将用于精神治疗

    据报道,继指纹、人脸、基因识别等生物识别技术之后,最近有一项新的识别技术被研发出,被研究人员称之为“功能指纹”(functional fingerprint)。...

    镁客网
  • python解释器介绍以及Pycharm

      由于是解释型语言,则必有解释器与其匹配,根据不同的工作环境以及需求,python的解释器有很多种,

    py3study
  • FastAPI--依赖注入之Depends(8)

    看官网的描述Depends的使用,似乎比较懵懵懂懂的,于是乎还是需要花些时间再次学习一下关于依赖注入。

    py3study

扫码关注云+社区

领取腾讯云代金券