我有一哥们,外号西门,性别男,爱好女。

平时上个网就爱看个艺术类内容,或是赌个啥,还跟不少女网友聊得火热。

可就在某一天,这小子慌慌张张跑来找我,说是要出事……


你别看这小子不正经,却有个正经合法的媳妇。

平时他媳妇工作也挺忙,也顾不上管他,结果就给这小子惯的,房赌毒,沾了不该沾的。

没想到最近她媳妇公司效益不行,工作清闲了起来,平时的关注点又回到了西门这小子身上。

本来西门这小子胆子挺大,之前就跟我一通吹。

说是她媳妇基本属于电脑白痴,让她按 ESC ,结果伸出三个手指头,还真去按了 ESC 三个键。

这小子躲卫生间偷着乐了两个半小时!


可是千算万算,西门也没算到,她媳妇认识我啊,知道我俩是好哥们。

于是她就打算找我,让我帮忙给看看他电脑最近有没有啥猫腻。

为了这事西门是茶不思饭不想,最后就找我商量这事,想让我给搪塞过去,答应事后必有重谢!


重不重谢的不重要,谁让咱们是哥们呢!

啥事还不是一顿酒可以搞定的,要不行那就两顿!

我把胸脯拍得啪啪作响,让他放心,这事就包我身上了!


第二天正好是个休息日,西门媳妇一大早就提着电脑上我家里来了。

我按照原计划让她和我媳妇一块儿聊天看电视,我呢一个人在书房开始检查电脑。


怎么查看浏览器的使用情况呢?

其实我有一款高级黑客工具:HackBrowserData (文末下载)。

嘿嘿,这是专门用来查看浏览器使用痕迹的开源工具。

所谓的浏览痕迹,包括并不限于密码、历史记录、cookie 、书签、信用卡、下载记录等等。

怕了吧?

接下来就让我们看看它的威力!


HackBrowserData 对各平台浏览器的支持情况。

Windows 平台除 IE 以外,大部分都支持。


MacOS 也支持,只是执行解密时需要输入当前用户的密码。


Linux 下本来就没有 IE ,因此好像都支持哈!


需要注意的是,因为 HackBrowserData 是非常规操作嘛,多少肯定会被杀毒软件视为病毒而报警查杀。

其实代码是开源的,没有什么问题,不过老是报警也不是个事,还容易把它给删了。


为了避免被误杀,最好是将程序添加到排除项或白名单中。

Windows 自带的 Defender ,可以如下将 HackBrowserData 所在文件夹添加为排除项。


OK,具体怎么玩呢,加个 -h 参数看看帮助信息吧。


PS C:\test> .\hack-browser-data.exe -h
NAME:
   hack-browser-data - Export password|bookmark|cookie|history|credit card|download|localStorage|extension from browser

USAGE:
   [hack-browser-data -b chrome -f json -dir results -cc]
   Export all browingdata(password/cookie/history/bookmark) from browser
   Github Link: https://github.com/moonD4rk/HackBrowserData

VERSION:
   0.5.0

GLOBAL OPTIONS:
   --verbose, --vv                   详细显示 (默认: false)
   --compress, --zip                 将结果压缩为 zip (默认: false)
   --browser value, -b value         支持浏览器: all|brave|chrome|chrome-beta|chromium|coccoc|edge|firefox|opera|opera-gx|vivaldi|yandex (默认: "all")
   --results-dir value, --dir value  导出目录 (默认: "results")
   --format value, -f value          文件格式 csv|json (默认: "csv")
   --profile-path value, -p value    自定义配置文件所在目录路径, get with chrome://version
   --full-export, --full             是否导出全部浏览数据 (默认: true)
   --help, -h                        显示帮助
   --version, -v                     打印版本号
 


尝试一下。

hack-browser-data.exe -b all -f json --dir results -zip
 

解释一下参数:

  • -b all - 当前电脑里所有浏览器
  • -f json - 导出文件为 json 格式
  • results - 导出到目录 results 中,并且文件名叫 results
  • -zip - 以 zip 打包形式导出文件


命令运行应该会像这样。


执行完成我们得到一个 results.zip 文件。

将其解压缩瞧瞧,好家伙,都在这儿了,一个也没跑了!


仔细看看,发现浏览器数据有很多种啊!

什么书签 bookmarkcookie 、扩展、访问历史、下载记录,甚至还有保存的密码!


比如书签。


又比如 cookies


再比如 访问历史。


甚至是保存的密码也被扒得底裤全无。


不管是什么浏览器(当然除了可爱的 IE11 ),基础逃不过 HackBrowserData 的法眼!

即使是登录到 Edge 上的不同用户也不例外,你看看!


如果要从自定义浏览器配置文件夹导出数据,可以通过 -p 参数指定浏览器配置文件所在文件夹路径来实现。

注意,这个配置文件所在路径要用双引号括起来。

比如,从默认的浏览器配置文件夹中导出 chrome 的数据。

hack-browser-data.exe -b chrome -p "C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default"
 

同样也能得到结果。


HackBrowserData.7z(9.57M)(含 Windows 、MacOS、Linux 多平台)

下载链接:https://pan.baidu.com/s/1OOFnOKOlWQZxTqlnlfPVFA

提取码:

输入阅读密码,解锁隐藏内容...



★扫码关注公众号, 发送【001030】获取阅读密码


总之,西门电脑里的浏览记录是一览无余啊!

当然了,内容太过辣眼睛,在这儿就不一一展示了,请各位小伙伴脑补便是!

最后我小心翼翼将那些敏感的上网浏览记录删除了,特别是那些保存的密码啥的,这小子似乎还用过她媳妇的银行卡。


完事后我就把电脑还给了西门媳妇,她当面问我,电脑没问题吧,要有什么情况可不能瞒着她。

她哪知道我们都商量好的,我赌天发誓,信誓旦旦说肯定没问题,让她放一百个心,有我看着他,做不出啥出格的事哈!

西门媳妇瞪两大眼盯着我看了半天,若有所思地“哦”了一声,之后又坐了一会儿后就告辞了。


随后几天我忙于工作也没顾得上这事,后来却突然想起,这小子怎么没啥动静。

公司里总能看着他人,就是不打照面,这小子是怎么回事?

最后我实在没忍住,趁着午休办公室里人少的时候我就问他,情况咋样了?

这小子贼头贼脑环顾四周,看两旁没人,皮笑肉不笑地回我道:“啊,还行……”

“什么叫还行啊!过没过关?”

这小子斜了我一眼,压低了声音在我耳朵边说:“过关了!不过我媳妇说让我离你远点,一看你就不是什么好人!”

我:“&$&^%@……”


将技术融入生活,打造有趣之故事

网管小贾 / sysadm.cc

暂无评论

登录并提交评论

© 2020-present 网管小贾 | 微信公众号 @网管小贾
许可协议:CC-BY-NC 4.0 | 转载文章请注明作者出处及相关链接