mimikittenz(咪咪猫):又一个Windows密码获取神器
咪咪猫(mimikittenz)是一个Powershell工具,它利用了Windows功能的ReadProcessMemory()函数来提取各种目标进程的明文密码。
咪咪猫也可以利用正则表达式在目标进程中提取各种各样的信息哦~
信用卡信息 个人身份信息 加密密钥以及其他的宝贝信息
Notice:此工作针对正在运行的进程的内存空间,一旦进程中止,“记忆”将被清除则难以操作,当然也个极个别例子中这样的情况不会发生。
话不多说,上截屏:
咪咪猫的目的是为了在用户级别的情况下(无需管理员权限)提取相关敏感信息。
以下为咪咪猫在内存中能够提取的数据:
企业邮箱
Gmail Office365 Outlook Web
会计相关
Xero MYOB
远程访问
Juniper SSL-VPN Citrix NetScaler Remote Desktop Web Access 2012
开发相关
Jira Github Bugzilla Zendesk Cpanel
逆向相关
Malwr VirusTotal AnubisLabs
其他
Dropbox Microsoft Onedrive AWS Web Services Slack Twitter Facebook
License
点我!
用户定制项
自定义的正则表达式 – 用于添加自定义的正则表达式的语法如下:
[mimikittenz.MemProcInspector]::AddRegex("<NameOfTarget>","<regex_here>")
自定义目标进程 – 只需添加你的目标进程到数组中:
[mimikittenz.MemProcInspector]::InspectManyProcs("iexplore","chrome","firefox")
小编亲测:
正文到此结束
热门推荐
相关文章
近期评论
-
文章和留言都翻到11页了 没有OOM
-
-
朋友,翻页到11页,及以后,会出现OOM,无法访问
-
-
搞个gitee的项目
-
-
版本号是多少,你可以下载哪个代码仓库,jdk选1.8 直接跑就行
-
-
-
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
