请使用X86编译
2022/11/18 更新内容:新增支持3.8.0.41版本2022/11/14 更新内容:新增支持3.8.0.33版本2022/11/10 更新内容:新增支持3.8.0.31版本2022/09/19 更新内容:新增支持3.7.6.44版本2022/08/26 更新内容:新增支持3.7.6.29版本2022/08/20 更新内容:新增支持3.7.6.24版本
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录)
支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本。
利用场景
钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)渗透到运维机器(有些运维机器会日常登录自己的微信)某些工作需要取证(数据库需要拷贝到本地)自行备份(日常备份自己留存)等等...............
支持功能
- 支持微信多开场景,获取多用户信息等
-
微信需要登录状态才能获取数据库密钥
-
没有动态获取功能,已将偏移地址写入代码内,会不定期更新,如有需要的版本请提交Issues
- 请用x86编译生成
版本差异
-
< 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥
- > 3.7.0.30 只运行不登录不能获取个人信息,登录后都能获取
下载方式
https://github.com/AdminTest0/SharpWxDump
文章来源:昊天信安
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容