hack-browser-data是一个开源工具,可以帮助您从浏览器解密数据(密码|书签| cookie |历史记录|信用卡|下载链接)。它支持市场上最受欢迎的浏览器,并可以在Windows,macOS和Linux上运行。
二、编译 repo:https://github.com/moonD4rk/HackBrowserData
安装最新版本go1.16会报错,建议使用低版本编译。报错内容:
internal compiler error: 'wrap·1': Value live at entry. It shouldn't be. func wrap·1, node procLocalFree, value v35
尝试使用版本go1.15.8,成功编译运行,下载地址:https://dl.google.com/go/go1.15.8.windows-amd64.msi。
对比下来发现,伤害性不高,侮辱性极强,左边是下载人家打包好的,才2.1M,自己编译的16.5M。
加上参数-ldflags "-s -w" 再次进行打包尝试
C:>go get -v -t -d ./... C:>go build -ldflags "-s -w"
其中-ldflags 隐藏所有代码实现相关的信息(gdb调试信息), -w为去掉调试信息(无法使用gdb调试),-s为去掉符号表,现在小多了,6.06M。
其实还能更小,即使用upx 加壳压缩:upx -9 hack-browser-data.exe。
暂时没有别的骚操作了,有别的想法的大佬教教我。upx 下载地址:
https://pan.baidu.com/s/1MRzP2yfQK9bYlOIpmA4nhQ
提取码:6666
测试是否能够正常运行:hack-browser-data.exe -b all -f json --dir results -cc
直接下载的HackBrowserData使用UPX 做了简单的压缩壳免杀,本次使用自己编译压缩的文件,6.06M的,并未使用UPX压缩情况下测试了几个杀软,结果如下:
①. 天擎:
②. 360:
③、火绒
④、微步在线
火绒还是有点东西的,不过UPX压缩之后火绒也识别不出来,微步在线还是能识别,即使upx加壳压缩。
- https://github.com/moonD4rk/HackBrowserData/blob/master/README_ZH.md
- https://blog.csdn.net/zacklin/article/details/7419001
- https://www.cnblogs.com/medivhjay/p/7797753.html
- https://blog.csdn.net/weixin_33938733/article/details/91854410
- https://github.com/golang/go/issues/44355
- https://studygolang.com/articles/07496
