一款基于JavaScript WebSocket的后门套装BrowserBackdoor

一款基于JavaScript WebSocket的后门套装BrowserBackdoor

黑客软件hacker2019-07-04 23:35:4411615A+A-

一款基于JavaScript WebSocket的后门套装BrowserBackdoor 第1张

"*免责声明:本网站出示的安全工具仅作安全测试、安全性科学研究主要用途,严禁不法应用

  BrowserBackdoor是这款应用场景Electron架构的侧门安全性检测工具,应用JavaScript WebSocket来联接监听器。配套设施的BrowserBackdoorServer是1个WebSocket网络服务器,用以监视WebSocket联接并建立用以向远程控制服务器发送指令的命令行插口。

  FreeBuf百度百科:

  Electron 架构的原名是 Atom Shell,能够给你写应用 JavaScript,html语言 和 css样式 搭建跨平台的桌面上手机应用程序。Electron 是开源系统的,由 GitHub 维护保养,有个活跃性的小区。最关键的是,Electron 应用服务搭建和运作在 mac电脑,Windows 和 Linux。

  BrowserBackdoor中的JavaScript侧门适用全部WebSockets的电脑浏览器,可根据Electron API实行下述实际操作:

  1、打开网页对话框,附表server/modules/openURL.Js文档。

  2、变更并载入剪贴板,附表server/modules/readClipboard.Js和server/modules/writeClipboard.Js

  3、浏览跨平台电脑操作系统的通告和Os X或Windows服务平台上的Tray

  4、截图,附表server/modules/screenshot.Js

  5、实行随意系统命令,附表server/modules/execCommand.Js

  6、在启动运作,附表client/main.Js()和server/modules/manageStartup.Js

  用例

  手机客户端手机应用程序会在后台运行,要是必须查验它的运作,能够按“CommandOrControl+Alt+\”(Os X服务平台上放Command,Windows/Linux服务平台上放Control,还可以在main.Js文档中变更快键键)来挑选开启或停用起动。

  主要用例表明可在命令行中键入“help”。

  安裝

  BrowserBackdoor规定在NodeJS服务平台上并应用NPM专用工具开展安裝。BrowserBackdoorServer则规定在Ruby 2.2+自然环境中而且具有Gem包。

  BrowserBackdoor能够在全部适用Electron的机器设备中运作,当今适用的服务平台有Windows 31/32,Os X 32,Linux 31/32。BrowserBackdoorServer在Ubuntu 14.04、Debian 8和Kali Linux服务平台上测试通过。

  最先必须复制Git资料库:

  git clone https://github.Com/IMcPwn/browser-backdoor

  Cd browser-backdoor

  安裝并运作BrowserBackdoor Electron:

  Cd client

  npm install

  # Configure index.html语言 little main.Js before the next command

  npm start

  建立全服务平台的可执行文件

  Cd client

  npm install electron-packager -g

  electron-packager . –all

  安裝并运作BrowserBackdoorServer:

  Cd server

  gem install bundler

  bundle install

  # Configure config.yml before the next command

  ruby bbsconsole.rb

  命令行截屏

  默认设置配备的命令行页面:

  <img alt=""08_BbsConsole.png"" src="".com://image.3001.net/images/20160624/14667598346707.png!small"" rel=""external nofollow""  rel=""external nofollow""  width=""640"" height=""227""><br /></span></p>

  协助页面(文字內容会随之時间更改):

  <img alt=""81_BbsHelp.png"" src="".com://image.3001.net/images/20160624/1466759847249.png!small"" rel=""external nofollow""  rel="


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 纵遇婳悕2022-05-28 03:17:17
  • 0160624/1466759847249.png!small"" rel=""external nofollow""  rel="
  • 森槿鸢栀2022-05-28 00:11:01
  •  5、实行随意系统命令,附表server/modules/execCommand.Js  6、在启动运作,附表client/main.Js()和server/modules/manageStartup.Js  用例  手
  • 辙弃朮生2022-05-28 02:57:33
  • 249.png!small"" rel=""external nofollow""  rel="
  • 辞眸酒颂2022-05-28 06:26:41
  • t;640"" height=""227""><br /></span></p>  协助页面(文字內容会随之時间更改
  • 末屿袖间2022-05-27 22:31:15
  • mall"" rel=""external nofollow""  rel=""external nofollow""  width="&quo

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理