ChromeKatz 安装与配置完全指南

ChromeKatz 安装与配置完全指南

ChromeKatz Dump cookies directly from Chrome process memory 项目地址: https://gitcode.com/gh_mirrors/ch/ChromeKatz

项目基础介绍及编程语言

ChromeKatz 是一个专门设计用于从基于Chromium的浏览器（如Chrome和Edge）进程内存中提取敏感信息的开源工具。它包括两个核心组件：CookieKatz 和 CredentialKatz，分别用于直接从内存中导出Cookies和凭证。此项目特别适用于安全研究、IT管理员或是有特定需求的高级用户。项目以C++为主要编程语言，并结合少量C代码及Makefile进行构建管理。

关键技术和框架

• 内存读取技术: ChromeKatz利用低级别内存访问来直接从目标浏览器进程中抓取数据，避免了常规的数据保护机制。
• Beacon Object Files (BOF): 特别为Cobalt Strike设计，允许通过特定方式注入到其他进程中执行内存操作。
• Minidump Parsing: 利用udmp-parser库解析浏览器崩溃转储文件，从而离线获取数据。
• DPAPI免密处理: 在某些情况下，无需使用Data Protection API(DPAPI)密钥即可解密存储的信息。

准备工作和详细安装步骤

第一步：环境准备

确保你的系统已安装：

• Visual Studio 2022 或相应版本，支持x64平台，以便编译项目。
• Cobalt Strike（可选），如果你计划使用BOF版本。
• Git，用于克隆项目源码。

第二步：克隆项目源码

打开命令行或终端，使用以下命令克隆项目到本地：

git clone https://github.com/Meckazin/ChromeKatz.git

第三步：构建项目

使用预编译二进制文件（简易方法）

• 访问项目的Release页面，下载最新版本的ZIP文件。
• 解压后，可以直接运行相应的.exe文件或加载BOF文件至Cobalt Strike。

自行编译（适合开发者）

1. 打开Visual Studio 2022。
2. 导航至刚克隆的ChromeKatz目录，打开对应的.sln解决方案文件。
3. 确保解决方案配置为Release模式，平台目标选择x64。
4. 右击解决方案，在上下文菜单中选择“生成”。
5. 编译完成后，可在项目输出目录找到编译好的.exe文件以及可能的BOF文件。

第四步：使用ChromeKatz

• 对于普通使用者，运行编译后得到的.exe文件，并根据命令行提示使用。
  • 例如，运行默认配置导出Chrome的凭证：.\CredentialKatz.exe
  • 若要指定进程ID或切换至Edge，使用相应的命令行参数，如：.\CredentialKatz.exe /edge /pid:PID
• 若使用BOF版本，需遵循Cobalt Strike的文档将生成的BOF文件加载并执行。

注意事项

• 操作本工具时，请遵守相关法律法规，仅在合法授权范围内进行测试。
• 对生产环境或他人设备使用前，请获得充分的授权和许可。

至此，您已经成功安装并准备使用ChromeKatz进行内存中的数据提取。记得合理使用，尊重隐私与安全界限。

ChromeKatz Dump cookies directly from Chrome process memory 项目地址: https://gitcode.com/gh_mirrors/ch/ChromeKatz