NOTÍCIAS

[ANONYMOUS][grids]

Cromos - Baixe e injete código nas extensões do Google Chrome

Cromos

Cromos é uma ferramenta para baixar extensões legítimas da Chrome Web Store e injetar códigos no fundo da aplicação e mais cromos criar arquivos executáveis ​​para forçar a instalação via PowerShell, por exemplo, e também carregar arquivos para dropboxpara hospedar os arquivos maliciosos.
  • Extensão de download
  • Injeções
  • Carregar arquivos no dropbox
  • Infecção do Windows
Objeto de política de grupo (GPO)
O Chrome permite que você adicione extensões usando o objeto de diretiva de grupo do Windows (GPO) se for necessário forçar a instalação em várias máquinas apenas siga as etapas no Guia de implantação do Chrome, em seguida, modifique a extensão original com poucas modificações você pode publicar sua extensão na Chrome Web Store exige pagar US $ 5.

Apoio, suporte
Se você optar por gerar um arquivo em lotes para forçar a instalação, o script no powershell que será baixado é compatível com Windows, 7, 8 10 com versões do powershell> = 3.0

Demo
Esta é uma demonstração da ferramenta no trabalho neste exemplo. Estou baixando uma extensão famosa do Google chamada G Suite Training na Google Chrome Web Store e injetando um módulo de keylogger .

Instalação
$ cd $HOME/
$ git clone https://github.com/fbctf/cromos
$ sudo chmod -R 777 cromos/
$ cd cromos && python setup.py

Usando o

download da extensão

Usage: python cromos.py --extension {id}

Carregando o módulo de extensão e carregamento
Usage: python cromos.py --extension {id} --load {currency/keylogger}

Crie um arquivo em lotes e faça o upload dos arquivos no dropbox
Usage: python cromos.py --extension {id} --build {bat} --token {dropboxToken}

Módulos
Você também pode injetar alguns módulos predefinidos em segundo plano como keylogger , moeda virtual .