译Cromos – 下载并注入代码到谷歌 Chrome 浏览器扩展中

Posted 2021-04-28 安恒网络空间安全讲武堂

点击上方 “公众号” 可以订阅哦！

翻译：刘瀚琨

翻译外语文章投稿也有稿费的哦，本文稿费50元~

持续小广告：各位大佬有安全方面新的创作都可以向小编砸过来，将文章以Word形式发送至邮箱minwei.wang@dbappsecurity.com.cn。

cromos是一个用于下载Chrome网页商店合法扩展的工具，还可以在应用程序背景下注入代码。并且举例而言，cromos通过PowerShell创建可执行文件强制安装，并到云端更新文件来主持恶意文件。

• 下载扩展

• 注入

• 更新云端上的文件

• Windows感染

 

安装

$ cd $HOME/

$ git clone https://github.com/fbctf/cromos

$ sudo chmod -R 777 cromos/

$ cd cromos && python setup.py

使用说明

下载扩展

Usage: python cromos.py --extension {id}

下载扩展并载入模块

Usage: python cromos.py --extension {id} --load {currency/keylogger}

创建批处理文件并更新云端文件

Usage: python cromos.py --extension {id} --build {bat} --token {dropboxToken}

模块

你也可以在后台注入一些预定义模块，例如键盘侧录（keylogger）, 虚拟货币（virtual currency）。

模块

描述

模块/键盘侧录（keylogger）

模块/货币（currency）

这个模块允许使用coinhive API挖掘虚拟金币,你只需要一个帐户。

组策略对象（GPO）

Chrome允许你添加扩展使用Windows组策略对象(GPO)。如果你需要在多台机器上强制安装，只需要按照Chrome部署向导中的步骤，然后稍微修改原来的扩展，你就可以在Chrome网页商店发布你的扩展，这需要支付5美元。

免责声明

代码示例是基于教育目的提供的。只有调查研究恶意行为者的攻击技术，我们才能构建足够的防御。未经许可,对目标系统使用这段代码在大多数地区是非法的。对滥用这段信息和代码造成的损失，作者不承担任何赔偿责任。

下期

预告

jarvisoj-CTF练习平台多题writeup大放送~