01 项目地址
https://github.com/SickleSec/GhostWolf02 项目介绍
项目描述
GhostWolf 是一个强大的内存数据提取工具,专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发,在其基础上扩展了更多功能。
主要功能
*浏览器 Cookie 提取支持 Chrome、Edge、Firefox 最新版本支持隐私模式下的 Cookie 提取直接从内存中读取数据,无需文件系统访问*浏览器密码提取支持 Edge最新版本账户密码获取*ToDesk 信息提取支持读取 ToDesk 账户密码支持获取设备列表支持读取已保存的远程连接密码
命令行参数
浏览器相关:/edge 获取Edge浏览器的Cookie/pass 获取Edge浏览器保存的所有密码/chrome 获取Chrome浏览器的Cookie/firefox 获取Firefox浏览器的CookieToDesk相关:/todesk 获取ToDesk凭据信息/list 列出所有设备/pass 列出所有设备密码其他:/help 显示帮助信息(-h 同样可用)
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网,真实性及安全性自测!!
原文始发于微信公众号(GSDK安全团队):内存数据提取工具 - GhostWolf
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论