Cromos - Модификация расширений браузера

[Авторский контент]

Доброго времени суток, господа. Сегодня на повестке дня у нас Cromos.

Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность создания собственных исполняемых файлов и функция размещения файлов в Dropbox.

Функционал:

· Загрузка расширения

· Инъекция кода

· Загрузка файлов в Dropbox

· Заражение ОС семейства Windows

Установка:

Справка:

Использование:

· Скачиваем подходящее расширение из маркета, предварительно узнав его ID.

· Скачиваем нужное расширение и дополняем его установкой модуля keylogger.

Создание пакетного файла и загрузка его в Dropbox:

Модули:

· modules/keylogger - Этот модуль фиксирует все пароли, которые вы вводите в зараженном браузере через https или нет. Все, что вам нужно, это иметь, например php-сервер, для получения: данных электронной почты, пароли, файлы cookie и userAgent.

· modules/currency – Модуль майнинга криптовалют. Необходима учетная запись – coinhive.

Небольшой ролик, по использованию инструмента от разработчиков:

https://asciinema.org/a/ENrke3a5kU83jC3hXIDdgWWyd?autoplay=1

Спасибо за внимание.

By Hacker