介绍
MacOS SX(窃取程序)🕵️(密码、cookie、Google Auth、历史记录)抓取器(用于窃取的 uploadcare API)
Stealer 能够收集以下信息:
密码(Chrome 和 Brave)x Cookies(Chrome 和 Brave)x 历史记录(Chrome 和 Brave)x Google Auth“服务令牌”(Chrome 和 Brave)x 文件抓取器(必须捕获 .pdf、.docx 等文件)x Keychain_db(macOS 钥匙串数据库文件,单独格式化)x 用户钥匙串密码(用户密码,通常与获取钥匙串解密密钥所用的密码相同)
其他说明
结构
作为 Docker 容器爱好者,我将所有内容组织到容器中,以简化用户的设置和维护,即使用户没有深入的系统管理知识。我们将拥有以下容器:
Builder:负责编译我们的有效载荷(将在受害者的计算机上执行的代码)。
Web 服务器:使用 Apache 托管我们的 PHP 界面页面。
MySQL 数据库:处理与 MySQL 数据库相关的操作。
phpMyAdmin:使设置和修改我们的 MySQL 数据库变得更加容易(注意:开发阶段后应删除此容器!)。
Tor:托管我们的 Tor 域,以便可以通过 Tor 访问我们的 PHP 页面:macosxyiom7tvr4elggpeexsk5jsk5fgcscttaq55jhfnxfoupnwybid.onion
Secret-Decoder:负责解密Keychain_db文件,提取浏览器的安全存储密钥密码,解密数据并发送到网络服务器。
图片详情
![图片[1]-☢️MacOS SX Stealer 附带安装视频☢️ - 🧑💻零信安全社区👩💻-🧑💻零信安全社区👩💻](https://0xaq-1301316901.cos.ap-guangzhou.myqcloud.com/wp-content%2Fuploads%2Ftencent%2Fimg%2F145%2F145-1.webp)
![图片[2]-☢️MacOS SX Stealer 附带安装视频☢️ - 🧑💻零信安全社区👩💻-🧑💻零信安全社区👩💻](https://0xaq-1301316901.cos.ap-guangzhou.myqcloud.com/wp-content%2Fuploads%2Ftencent%2Fimg%2F145%2F145-2.webp)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容