幽狼(GhostWolf):内存敏感信息提取工具,从零基础到精通,收藏这篇就够了!

于 2025-04-14 11:57:15 发布
阅读量997 收藏 9
点赞数 28
CC 4.0 BY-SA版权
文章标签: 网络安全 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/147217400

Cookie隐私?不存在的!——浏览器"扒窃"能力评测

GhostWolf这玩意儿,说白了,就是个内存数据"强盗"。号称能从主流浏览器(Chrome、Edge、Firefox,一个都跑不了!)里直接"抢" Cookie,而且还是在隐私模式下!这简直是把"隐私"两个字按在地上摩擦。

CookieKatz?那都是老黄历了。GhostWolf明显是打了鸡血,功能更野蛮。直接从内存里薅羊毛,压根不鸟你什么文件系统访问权限。 想象一下,你辛辛苦苦设置的隐私浏览,在它面前就像皇帝的新衣,毫无遮掩。APT组织和钓鱼佬估计要笑出猪叫了。

ToDesk密码?安排!——远程控制软件的"裸奔"时代?

更刺激的是,这玩意儿还能"顺走" ToDesk 的账户密码,设备列表,甚至连你保存的远程连接密码都不放过!

Win11测试良好?这算优点吗?这简直是赤裸裸的威胁!以后谁还敢随便用ToDesk?想想你电脑里的秘密,被别人一览无余,是不是后背发凉?

"食用"指南:简单粗暴,一键"开膛破肚"

使用方法也简单得令人发指:

  • /edge/chrome/firefox:一键提取对应浏览器的 Cookie。
  • /todesk:直接"扒" ToDesk 的凭据信息。
    • /list:列出所有设备。
    • /pass:列出所有设备密码。
  • /help:想知道更多?自己看帮助信息去(-h 也行)。

这简直是把"傻瓜式入侵"发挥到了极致。

"幽灵狼"的"独门绝技":无视隐私,直接硬抢!

作者在 CookieKatz 的基础上,增加了 Firefox 的 Cookie 读取功能,这已经不算啥了。最牛逼的是,它直接从进程内存里读信息,不碰任何本地文件。这意味着什么?意味着你的隐私设置,在它面前就是个摆设!

ToDesk 信息提取?同样简单粗暴,直接上图:

"不报毒"?——细思极恐的"安全"?

最让人毛骨悚然的是,这玩意儿居然不报毒!

这意味着什么?意味着它可能绕过了杀毒软件的检测,在你的电脑里神不知鬼不觉地"搞事情"。

总结:是神器还是潘多拉魔盒?

项目地址:

https://github.com/SickleSec/GhostWolf

免责声明: 这玩意儿只能用于安全研究和授权测试!未经授权使用,后果自负!

最后,我想说: GhostWolf 确实是个强大的工具,但它更像是一把双刃剑。在方便安全研究的同时,也可能被滥用,成为黑客的利器。所以,请务必谨慎使用,并时刻保持警惕。毕竟,在这个网络世界里,谁也不知道下一秒会发生什么。

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************

leah126
关注
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 8万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
排行前五的web3风投公司2022年都投了什么
qq_32193015的博客
09-28 1923
排行前五的web3风投公司2022年都投了什么
2022全球品牌价值500强排行榜全部名单
m0_37586850的博客
01-30 9850
省时查报告-专业、及时、全面的行研报告库省时查方案-专业、及时、全面的营销策划方案库【免费下载】2022年12月份热门报告盘点规划2022年的9个问题+9套方法英国品牌评估咨询公司“品牌金...
2005年世界品牌500强排行榜
西风的专栏
06-21 7869
         由世界品牌实验室(World Brand Lab)独家编制的2005年度《世界品牌500强》排行榜于4月18日揭晓。可口可乐(Coca-Cola) 蝉联第一, 微软(Microsoft)取代麦当劳(McDonald)排名第二,古哥(Google) 取代诺基亚(Nokia)排名第三。中国有海尔(Haier)、联想(lenovo) 、央视(CCTV)和长虹(ChangHong) 4个
十大装B品牌
最爱树袋熊
11-07 484
[color=blue]忧郁的眼神[/color]    首先要声明的是,这不一个品牌,也是入选top10的唯一非品牌。但要想装逼,得先会入门。在装逼界,忧郁的眼神永远是最锋利的武器。忧郁的眼神与你忧不忧郁无关,想装逼就必须拥有。不是品牌,甚是品牌。   10大装B第十位,忧郁的眼神,装B指数:6;欠扁指数:6;综合评定:6!      [color=blue]摸死你(MSN)[/colo...
世界最具影响力的100个品牌
因为专注,所以专业
03-24 6070
世界最具影响力的100个品牌1 Coca-Cola可口可乐   它在今年完成了一次全球包装更新,其中在中国更是24年来首次改用新的中文版标示,显示其对全球未来最大饮料市场的适应。在众多对手的围攻下,它保持着“永远的”创造力。在《商业周刊》“2003年全球1000家最有价值品牌”的评选活动中,它以704.5亿美元的品牌价值再次名列榜首。有调查称,全世界的人都可以一眼就认出可口可乐的标签。 2
十大最抢手老公排行榜
易水田园
03-23 721
据说,     半夜12点对着镜子削苹果,如果苹果皮不断,便能看到未来夫婿的模样。我未来的老公应该是什么样子的?每个女人在心中都或明或暗地有着一个画像。镶在这个画框里的那个人,究竟是不是10大最佳夫婿之一呢?对比一下,好好选择吧。
中国流行十大恶习排行榜
opqzyy的专栏
12-09 797
一、吃补药 按理说,这几年咱们中国人的生活水平提高了,可不知怎么回事,我们却叔叔要补肾,阿姨要补血,爷爷奶奶要补钙,“小皇帝”要补脑。过去,人家叫咱“东亚病夫”;现在,人家又叫咱“东亚药夫”。 二、唱卡拉OK 在城市的大街上,经常可以看到诸如此类的霓虹灯广告:“一楼生猛海鲜,二楼卡拉OK,三楼桑拿按摩”。因此,我们不妨说,卡拉OK就是酒足饭饱之后的一串恶臭的饱嗝。 三、公共场所打手机 如果说19年
当今中国流行十大恶习排行榜
§为艺术而技术§
07-12 1109
  一、吃补药       按理说,这几年咱们中国人的生活水平提高了,可不知怎么回事,我们却叔叔要补肾,阿姨要补血,爷爷奶奶要补钙,“小皇帝”要补脑。过去,人家叫咱“东亚病夫”;现在,人家又叫咱“东亚药夫”。     二、唱卡拉OK       在城市的大街上,经常可以看到诸如此类的霓虹灯广告:“一楼生猛海鲜,二楼卡拉OK,三楼桑拿按摩”。因此,我们不妨说,卡拉OK就是酒足饭饱之后的一串恶臭的饱嗝
最新最火的十大网络流行语排行榜火热出炉,幽默搞笑网络段子来袭!
盐碘
12-16 4万+
2015年有一种特技叫做DUANG,有一种男神叫做小鲜肉,有一种帅叫做颜值爆表,有一种人气叫做少女心收割机。2015年,有钱就是任性,没钱就要多读书,多跑步。2015年李健成了猫系理科男,胡彦斌成了国民男票。2015年拉窗帘真的很重要,2015夸人帅要说颜值爆表,说人丑要说不忍直视。2015年这些最后的流行语,你造吗?   2015年最新最火的十大网络流行语排行榜幽默搞笑网络段子盘点   1、
世界十大名犬!
光阴的故事
10-05 2333
10.  兰布拉多猎犬    原产地:加拿大  最大身高:25英寸  最大体重:75镑  毛色:黄色,咖啡色  职能:狩猎、扑鱼、导盲        友善,充满爱心,还有天然的娱乐性使兰布拉多猎犬成为了美国国内最受欢迎的猎犬之一。这种体格庞大的具备运动天赋的血统也使他广泛的被运用于狩猎和追扑鸟类,而成为人们的日常生活的一部分也是最近的事。此猎犬在性格,易驯服,和智商上一直是人们津津乐道的话题。  
十大和面机品牌排行榜-2页.pdf
11-15
以下是对【十大和面机品牌排行榜】中部分品牌的详细介绍: 1. **小熊** (Xiaobawang):作为广东省民营科技企业,小熊是小家电行业的知名品牌,涉足煮蛋器、酸奶机、电蒸锅等多个领域。自2006年以来,小熊一直致力于...
香格里拉是如何策划成功的?
weixin_45493693的博客
09-10 2253
世界上有很多山,少数的山被荣幸的尊称为神山,但只有一座神山是男性神山;世界上有很多山被人征服过,少数的山幸运地成为处女峰,但只有一座处女峰是世界上最美最纯净的。这就是梅里雪山。云南省省长徐荣凯说:“如果说香格里拉是云南旅游的王冠,那么梅里雪山就是王冠上的明珠。” 2002年熊大寻对梅里雪山的策划案被提升为大香格里拉旅游的总体战略方案,影响达50个州县!2004年金黔在线讯:2003年梅里雪山系列推...
【20201231期AI简报】视觉系统的革新:嵌入式AI摄像头!还有跨年特别活动等你来哦...
rtthreadiotos的博客
12-31 1455
导读:本期为 AI 简报 20201231 期,将为您带来 9 条相关新闻,本年度最后一期,祝大家元旦快乐~2020年8月18我们第一次在公众号上连载了【AI简报】,到现在将近半年时间了...
小型中药店计算机管理模拟.ppt
06-26
小型中药店计算机管理模拟.ppt
《计算机信息安全》课程标准(公选课).doc
06-26
《计算机信息安全》课程标准(公选课).doc
基于51单片机设计的电子密码锁控制系统(程序+原理图+BOM+论文)
最新发布
06-26
基于51单片机设计的电子密码锁控制系统(程序+原理图+BOM+论文) 在这里分享给大家一个简单的单片机应用:通过51单片机来实现电子密码锁,1602来作为显示,24C02作为密码存储,LED和蜂鸣器来提示,总的来说是比较经典简单的一个板子。 系统由AT89S52单片机+AT24C02数据存储模块+按键模块+LCD1602显示+报警模块等构成。 具体功能: 1、输入密码,且输入的密码显示在液晶显示屏上; 2、按下“DorBell”后,会响起门铃声; 3、初始密码为“1234”,输入正确后,显示“OK”,并且LED灯闪烁,表示开门; 4、输入密码错误后,显示“Eror”,三次输入错误后会报警; 5、按下“DELE”,清除输入的密码。
物联网通信协议转换_双向MQTT与OPCUA桥接_实时数据订阅与发布_支持读写操作与数据格式转换_用于工业自动化系统与物联网设备间的无缝集成与互操作_实现MQTT主题到OPCUA服务器的映射与.zip
06-26
物联网通信协议转换_双向MQTT与OPCUA桥接_实时数据订阅与发布_支持读写操作与数据格式转换_用于工业自动化系统与物联网设备间的无缝集成与互操作_实现MQTT主题到OPCUA服务器的映射与.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值