幽狼(GhostWolf):内存敏感信息提取工具
幽狼(GhostWolf)
工具介绍
GhostWolf 是一个强大的内存数据提取工具,专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发,在其基础上扩展了更多功能。
主要功能
浏览器Cookie提取
- 支持 Chrome、Edge、Firefox 最新版本
- 支持隐私模式下的 Cookie 提取
- 直接从内存中读取数据,无需文件系统访问
ToDesk信息提取
- 支持读取最新版ToDesk账户密码
- 支持获取设备列表
-支持读取已保存的远程连接密码
在Win11测试表现良好
使用方式
浏览器相关:
/edge 获取Edge浏览器的Cookie
/chrome 获取Chrome浏览器的Cookie
/firefox 获取Firefox浏览器的Cookie
ToDesk相关:
/todesk 获取ToDesk凭据信息
/list 列出所有设备
/pass 列出所有设备密码
其他:
/help 显示帮助信息(-h 同样可用)
功能特点
作者在CookieKatz的基础上添加了火狐浏览器的Cookie读取,直接根据进程从内存中读取信息,无需接触本地文件,对于Cookie提取可以直接无视隐私模式(APT和钓鱼佬高兴坏了),无痕浏览照样抓得到Cookie
对Todesk的信息提取也是如此,话不多说,直接上图
最主要的是,不报毒
免责声明
本工具仅供安全研究和授权测试使用。使用本工具进行任何未经授权的测试或攻击行为,均由使用者自行承担法律责任。
下载地址:
https://github.com/SickleSec/GhostWolf
本文为要教会原创,欢迎转载分享。转载时请务必在文章页面明显位置提供本文链接并注明出处。感谢您对知识的尊重和对本文的肯定!本文链接网址:https://www.yaojiaohui.net/wangluoanquan/1476.html
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
