首页 » 软件工具 » 浏览内容

BrowserBackdoor:一款基于JavaScript WebSocket后门套装

2432 1 发表评论

*免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用

BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连接监听器。配套的BrowserBackdoorServer是一个WebSocket服务器,用于监听WebSocket连接并创建用于向远程服务器发送命令的命令行接口。

FreeBuf百科:

Electron 框架的前身是 Atom Shell,可以让你写使用 JavaScript,HTML 和 CSS 构建跨平台的桌面应用程序。Electron 是开源的,由 GitHub 维护,有一个活跃的社区。最重要的是,Electron 应用服务构建和运行在 Mac,Windows 和 Linux

BrowserBackdoor中的JavaScript后门支持所有WebSockets的浏览器,可通过Electron API执行下列操作:

用例

客户端应用程序会在后台运行,如果需要检查它的运行,可以按“CommandOrControl+Alt+\”(OS X平台上用Command,Windows/Linux平台上用Control,也可以在main.js文件中更改快捷键)来选择启用或禁用启动。

具体用例说明可在命令行中输入“help”。

安装

BrowserBackdoor要求在NodeJS平台上并使用NPM工具进行安装。BrowserBackdoorServer则要求在Ruby 2.1+环境中并且具备Gem包。
BrowserBackdoor可以在所有支持Electron的设备中运行,当前支持的平台有Windows 32/64,OS X 64,Linux 32/64。BrowserBackdoorServer在Ubuntu 14.04、Debian 8和Kali Linux平台上测试通过。

首先需要克隆Git资源库:

安装并运行BrowserBackdoor Electron:

创建全平台的可执行文件

安装并运行BrowserBackdoorServer:

命令行截图

默认配置的命令行界面:

14667598346707

帮助界面(文本内容会随着时间改变):

1466759847249

会话打开的状态(本例中包含3个会话):

146675987345

向所有会话发送命令:

14667598894908

向指定的会话发送命令:

14667599015823

下载地址

BrowserBackdoor下载地址:github

标签:

评论 共 1 条 (RSS 2.0) 发表 评论

  1. 会员头像 丝袜美腿说道:

    谢谢分享,收藏了

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1472 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2123 天
  • 最后更新:2016-12-6

订阅博客

×
订阅图标按钮