ChromeKatz 安装与配置完全指南
项目地址: https://gitcode.com/gh_mirrors/ch/ChromeKatz 项目基础介绍及编程语言
ChromeKatz 是一个专门设计用于从基于Chromium的浏览器(如Chrome和Edge)进程内存中提取敏感信息的开源工具。它包括两个核心组件:CookieKatz 和 CredentialKatz,分别用于直接从内存中导出Cookies和凭证。此项目特别适用于安全研究、IT管理员或是有特定需求的高级用户。项目以C++为主要编程语言,并结合少量C代码及Makefile进行构建管理。
关键技术和框架
- 内存读取技术: ChromeKatz利用低级别内存访问来直接从目标浏览器进程中抓取数据,避免了常规的数据保护机制。
- Beacon Object Files (BOF): 特别为Cobalt Strike设计,允许通过特定方式注入到其他进程中执行内存操作。
- Minidump Parsing: 利用udmp-parser库解析浏览器崩溃转储文件,从而离线获取数据。
- DPAPI免密处理: 在某些情况下,无需使用Data Protection API(DPAPI)密钥即可解密存储的信息。
准备工作和详细安装步骤
第一步:环境准备
确保你的系统已安装:
- Visual Studio 2022 或相应版本,支持x64平台,以便编译项目。
- Cobalt Strike(可选),如果你计划使用BOF版本。
- Git,用于克隆项目源码。
第二步:克隆项目源码
打开命令行或终端,使用以下命令克隆项目到本地:
git clone https://github.com/Meckazin/ChromeKatz.git
第三步:构建项目
使用预编译二进制文件(简易方法)
- 访问项目的Release页面,下载最新版本的ZIP文件。
- 解压后,可以直接运行相应的
.exe文件或加载BOF文件至Cobalt Strike。
自行编译(适合开发者)
- 打开Visual Studio 2022。
- 导航至刚克隆的ChromeKatz目录,打开对应的.sln解决方案文件。
- 确保解决方案配置为Release模式,平台目标选择x64。
- 右击解决方案,在上下文菜单中选择“生成”。
- 编译完成后,可在项目输出目录找到编译好的
.exe文件以及可能的BOF文件。
第四步:使用ChromeKatz
- 对于普通使用者,运行编译后得到的
.exe文件,并根据命令行提示使用。- 例如,运行默认配置导出Chrome的凭证:
.\CredentialKatz.exe - 若要指定进程ID或切换至Edge,使用相应的命令行参数,如:
.\CredentialKatz.exe /edge /pid:PID
- 例如,运行默认配置导出Chrome的凭证:
- 若使用BOF版本,需遵循Cobalt Strike的文档将生成的BOF文件加载并执行。
注意事项
- 操作本工具时,请遵守相关法律法规,仅在合法授权范围内进行测试。
- 对生产环境或他人设备使用前,请获得充分的授权和许可。
至此,您已经成功安装并准备使用ChromeKatz进行内存中的数据提取。记得合理使用,尊重隐私与安全界限。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
