01阅读须知
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面
02基本介绍
Sharp4BrowserGhost是一款抓取 Google Chrome 和 Internet Explorer 浏览器存储的密码的工具。它基于 .NET Framework 2.0,利用进程模拟技术提升权限,访问浏览器的本地数据存储,并提取保存的登录信息。本文将详细解析其核心代码,以揭示其工作原理和方法。
03编码实现
以下是 Sharp4BrowserGhost的主要功能实现代码,通过调用各种子模块来执行具体的数据提取任务。首先,代码通过 Process.GetProcesses() 获取当前所有运行的进程,并提取每个进程的 ID、名称和用户名。
foreach (Process process in Process.GetProcesses())
{
int id = process.Id;
string processName = process.ProcessName;
string processUserName = Program.GetProcessUserName(id);
接着,查找名称为 explorer 的进程,并通过 I