从内存中提取敏感信息工具

工具介绍

GhostWolf 是一个强大的内存数据提取工具，专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发，在其基础上扩展了更多功能。

测试系统

在Win11测试表现良好，但在Win10 + Todesk 4.7.4.3测试获取不到，这里我没有去细测……。

Windows 11最新版本Chrome、Edge、Firefox浏览器最新版本ToDesk

主要功能

• 浏览器Cookie提取

• 支持Chrome、Edge、Firefox最新版本
• 支持隐私模式下的Cookie提取
• 直接从内存中读取数据，无需文件系统访问

• 浏览器密码提取

• 支持Edge最新版本账户密码获取

• ToDesk信息提取

• 支持读取ToDesk账户密码
• 支持获取设备列表
• 支持读取已保存的远程连接密码

使用方式

浏览器相关：    /edge       获取Edge浏览器的Cookie        /pass   获取Edge浏览器保存的所有密码    /chrome     获取Chrome浏览器的Cookie    /firefox    获取Firefox浏览器的CookieToDesk相关：    /todesk     获取ToDesk凭据信息        /list   列出所有设备        /pass   列出所有设备密码其他：    /help       显示帮助信息（-h 同样可用）

作者在CookieKatz的基础上添加了火狐浏览器的Cookie读取，直接根据进程从内存中读取信息，无需接触本地文件，对于Cookie提取可以直接无视隐私模式（APT和钓鱼佬高兴坏了），无痕浏览照样抓得到Cookie。

图片来源：@寻梦安全

对Todesk的信息提取也是如此，话不多说，直接上图。

图片来源：@寻梦安全

最主要的是，不报毒

图片来源：@寻梦安全

下载地址

https://github.com/SickleSec/GhostWolf

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END