[划水] 同事问了一个挺有挑战性的问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1851 天前的主题，其中的信息可能已经有所发展或是发生改变。

在 windows 用户访问浏览器的时候，本地安装的其他软件有没有办法获取到用户的浏览内容并窃取一些信息？感觉是可以的，但这种软件一般会使用什么思路实现呢？我的第一直觉是抓包，但是抓包的话一是需要设置代理，二是会有 https 证书问题，那么还有其他思路吗。想听听 V 友们的奇思妙想

思妙想

划水

思路

软件

21 条回复 • 2019-10-25 14:26:09 +08:00

xenme

2019-10-25 09:43:27 +08:00 via iPhone

浏览器插件，mitm 等方法太多了

hakono

2019-10-25 09:44:42 +08:00

dll 注入目标浏览器，hook 对应 api，岂止能获取访问记录

fancy111

2019-10-25 09:46:11 +08:00

楼上方式是可以的，不过最好的方法根本不需要安装软件，控制网络抓包就行了。证书是可以伪造的，还有其他方式绕过。

paradoxs

2019-10-25 09:48:25 +08:00

如果电脑没安全软件，怎么做都可以。

如果有 360 之类的，别想了。 360 饿死了多少黑客。

3dwelcome

2019-10-25 09:53:04 +08:00

@fancy111 HTTPS 证书怎么伪造呢，网上签证书都是需要域名认证的啊。实在不济，用自签名，也需要黑进同事 windows 电脑，注入根证书。
其他方式是指什么？
我个人觉得，给客户 /同事一个定制版本的 chrome 浏览器，自己改一下源代码，就能完美解决这问题。

eason1874

2019-10-25 09:55:58 +08:00

给浏览器装扩展 /插件啊，插件比抓包能干的活可多太多了，好多需要监控用户网页的软件都这么干。比如一些下载软件你安装了就会给你装扩展，然后通过扩展识别网页上可以下载的资源。

across

2019-10-25 09:57:43 +08:00

我记得很早 manic time 就能记录运行软件、访问的网址。
太久没用了，不知道新系统下还能不能做到。

fengmumu

2019-10-25 10:05:16 +08:00

浏览器本身就支持远程调试模式，模式一开，基本没有秘密了

otakustay

2019-10-25 10:26:18 +08:00

不植入根证书的话仅靠网络抓包 HTTPS 是抓不到的，最好的办法就是分发浏览器插件

tomychen

2019-10-25 10:42:40 +08:00

burp suite

flowfire

2019-10-25 10:52:34 +08:00 via Android

接管网络，具体实现方式不清楚，大概是类似 vpn 那种，然后把自己的证书放到受信任的根证书里，然后自己签名就能中间人了，准确的来说，有管理员权限啥都能干

reus

2019-10-25 10:54:55 +08:00

没啥挑战性，中间人攻击而已

lihongjie0209

2019-10-25 11:03:08 +08:00

截图录屏键盘记录物理外挂，防不胜防

argc

2019-10-25 11:08:36 +08:00

@3dwelcome 你为什么想要黑进同事的电脑

cwjokaka

2019-10-25 11:10:26 +08:00

截图，偷偷上传

ClericPy

2019-10-25 11:16:22 +08:00

除了 2 楼说的靠点谱, 其他的几乎都是在瞎扯淡啊, 不知道是没看楼主描述的要求, 还是自己会什么就说什么... 又装插件又伪造证书又定制化浏览器发给用户的, 还有截屏键盘记录... 这都哪跟哪啊... 明明人家要的是给对方安装个软件, 就拿到对方浏览器内容的事情, 类似于木马, 这种要求如果能拿到浏览器目录, 从本地缓存和 sqlite 里翻腾不行么, 里面访问历史都有, cookie 貌似也没加密, 明文存储了用户名密码(不过好像得要 Windows 密码), 虽然也可能触发权限问题或者反病毒软件报警

不过楼主的要求是违法的, 这里就不细讨论了... 溜了, 技术无罪, 净抓会技术的人