V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2390 days ago, the information mentioned may be changed or developed.
在 windows 用户访问浏览器的时候,本地安装的其他软件有没有办法获取到用户的浏览内容并窃取一些信息?感觉是可以的,但这种软件一般会使用什么思路实现呢?我的第一直觉是抓包,但是抓包的话一是需要设置代理,二是会有 https 证书问题,那么还有其他思路吗。想听听 V 友们的奇思妙想
 |
1
xenme Oct 25, 2019 via iPhone
浏览器插件,mitm 等方法太多了
|
 |
2
hakono Oct 25, 2019
dll 注入目标浏览器,hook 对应 api,岂止能获取访问记录
|
 |
3
fancy111 Oct 25, 2019
楼上方式是可以的,不过最好的方法根本不需要安装软件,控制网络抓包就行了。证书是可以伪造的,还有其他方式绕过。
|
 |
4
paradoxs Oct 25, 2019
如果电脑没安全软件,怎么做都可以。
如果有 360 之类的,别想了。 360 饿死了多少黑客。 |
 |
5
3dwelcome Oct 25, 2019
@fancy111 HTTPS 证书怎么伪造呢,网上签证书都是需要域名认证的啊。实在不济,用自签名,也需要黑进同事 windows 电脑,注入根证书。
其他方式是指什么? 我个人觉得,给客户 /同事一个定制版本的 chrome 浏览器,自己改一下源代码,就能完美解决这问题。 |
 |
6
eason1874 Oct 25, 2019
给浏览器装扩展 /插件啊,插件比抓包能干的活可多太多了,好多需要监控用户网页的软件都这么干。比如一些下载软件你安装了就会给你装扩展,然后通过扩展识别网页上可以下载的资源。
|
 |
7
across Oct 25, 2019
我记得很早 manic time 就能记录运行软件、访问的网址。
太久没用了,不知道新系统下还能不能做到。 |
 |
8
fengmumu Oct 25, 2019
浏览器本身就支持远程调试模式,模式一开,基本没有秘密了
|
 |
9
otakustay Oct 25, 2019
不植入根证书的话仅靠网络抓包 HTTPS 是抓不到的,最好的办法就是分发浏览器插件
|
 |
10
tomychen Oct 25, 2019
burp suite
|
 |
11
flowfire Oct 25, 2019 via Android
接管网络,具体实现方式不清楚,大概是类似 vpn 那种,然后把自己的证书放到受信任的根证书里,然后自己签名就能中间人了,准确的来说,有管理员权限啥都能干
|
 |
12
reus Oct 25, 2019
没啥挑战性,中间人攻击而已
|
 |
13
lihongjie0209 Oct 25, 2019  1
截图 录屏 键盘记录 物理外挂,防不胜防
|
 |
15
cwjokaka Oct 25, 2019
截图,偷偷上传
|
 |
16
ClericPy Oct 25, 2019
除了 2 楼说的靠点谱, 其他的几乎都是在瞎扯淡啊, 不知道是没看楼主描述的要求, 还是自己会什么就说什么... 又装插件又伪造证书又定制化浏览器发给用户的, 还有截屏键盘记录... 这都哪跟哪啊... 明明人家要的是给对方安装个软件, 就拿到对方浏览器内容的事情, 类似于木马, 这种要求如果能拿到浏览器目录, 从本地缓存和 sqlite 里翻腾不行么, 里面访问历史都有, cookie 貌似也没加密, 明文存储了用户名密码(不过好像得要 Windows 密码), 虽然也可能触发权限问题或者反病毒软件报警
不过楼主的要求是违法的, 这里就不细讨论了... 溜了, 技术无罪, 净抓会技术的人 |
 |
17
imn1 Oct 25, 2019
我去搜一下当年驴爸有没有公布源代码……
|
 |
18
ArtIsPatrick Oct 25, 2019 via iPhone
恭喜你重新发明了木马
|
 |
19
lcvs Oct 25, 2019
杀毒软件不就是各种获取信息嘛,什么主动防御机制,不过它是“合法途径”获取......
|
 |
20
ihciah Oct 25, 2019 via iPhone
(某大厂)实习刚入职那会挺反感公司的入网软件,稍微逆向了一下发现有往常见浏览器里注入代码。。
|
Select Language