幽狼(GhostWolf)
工具介绍
GhostWolf 是一个强大的内存数据提取工具,专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发,在其基础上扩展了更多功能。
主要功能
浏览器 Cookie 提取
- 支持 Chrome、Edge、Firefox 最新版本
- 支持隐私模式下的 Cookie 提取
- 直接从内存中读取数据,无需文件系统访问
ToDesk 信息提取
- 支持读取最新版ToDesk 账户密码
- 支持获取设备列表
-支持读取已保存的远程连接密码
在Win11测试表现良好
使用方式
浏览器相关:
/edge 获取Edge浏览器的Cookie
/chrome 获取Chrome浏览器的Cookie
/firefox 获取Firefox浏览器的Cookie
ToDesk相关:
/todesk 获取ToDesk凭据信息
/list 列出所有设备
/pass 列出所有设备密码
其他:
/help 显示帮助信息(-h 同样可用)
功能特点
作者在CookieKatz的基础上添加了火狐浏览器的Cookie读取,直接根据进程从内存中读取信息,无需接触本地文件,对于Cookie提取可以直接无视隐私模式(APT和钓鱼佬高兴坏了),无痕浏览照样抓得到Cookie
对Todesk的信息提取也是如此,话不多说,直接上图
最主要的是,不报毒
项目地址
https://github.com/SickleSec/GhostWolf
免责声明
本工具仅供安全研究和授权测试使用。使用本工具进行任何未经授权的测试或攻击行为,均由使用者自行承担法律责任。
原文始发于微信公众号(寻梦安全):幽狼(GhostWolf):内存敏感信息提取工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论