Chromebackdoor-浏览器后门工具

浏览器后门工具

项目地址:

https://github.com/graniet/chromebackdoor

Chromebackdoor 是一款渗透测试工具,该工具使用 MITB 技术生成Windows可执行文件 “.exe”,启动程序会运行恶意的插件扩展,或运行支持主流浏览器的脚本,并发送所有 DOM 数据以执行命令进行控制。

安装方法

安装web服务器

1) 首先解压生成的

2) 上传 web 文件夹至服务器

3) 创建数据库和用户,更新配置文件 对应路径

4) 数据库导入 .SQL 文件

5) 登录 Web 面板 (web/index.php)

生成被控端(不通过 .exe)

安装依赖 &

可以给各大主流浏览器生成后门。

比如

这时需要输入域名 (需要 ):

relais (需要):

选择模块 (比如 )

该脚本生成了 .crx .perm 和后门文件夹

构建 .exe

1) 使用 --build 参数

2) 选择后门 (比如 --chrome)

3) wine 启动 installer.exe 生成 bot.exe

4) 用 Windows 启动 bot.exe

Web 控制端界面:

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180705G1AV1000?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券