mimikittenz(咪咪猫):又一个Windows密码获取神器

华盟原创文章投稿奖励计划

  咪咪猫也可以利用正则表达式在目标进程中提取各种各样的信息哦~

  信用卡信息个人身份信息加密密钥以及其他的宝贝信息

  Notice:此工作针对正在运行的进程的内存空间,一旦进程中止,“记忆”将被清除则难以操作,当然也个极个别例子中这样的情况不会发生。

  话不多说,上截屏:

  mimikittenz(咪咪猫):又一个Windows密码获取神器

  咪咪猫的目的是为了在用户级别的情况下(无需管理员权限)提取相关敏感信息。

  以下为咪咪猫在内存中能够提取的数据

  企业邮箱

  GmailOffice365Outlook Web

  会计相关

  XeroMYOB

  远程访问

  Juniper SSL-VPNCitrix NetScalerRemote Desktop Web Access 2012

  开发相关

  JiraGithubBugzillaZendeskCpanel

  逆向相关

  MalwrVirusTotalAnubisLabs

  其他

  DropboxMicrosoft OnedriveAWS Web ServicesSlackTwitterFacebook

  License

        点我!

  用户定制项

  自定义的正则表达式 – 用于添加自定义的正则表达式的语法如下:

[mimikittenz.MemProcInspector]::AddRegex("<NameOfTarget>","<regex_here>")

  自定义目标进程 – 只需添加你的目标进程到数组中:

[mimikittenz.MemProcInspector]::InspectManyProcs("iexplore","chrome","firefox")

  亲测:

  mimikittenz(咪咪猫):又一个Windows密码获取神器

  神器在手,去吧皮卡丘!神器通道点我!

华盟知识星球入口

原文地址:https://hack.77169.com/201607/227963.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/16063.html

发表评论