文件名称:chrome-crusader::rage4:Chrome Crusader:rage4:
文件大小:12.53MB
文件格式:ZIP
更新时间:2024-02-20 00:05:01
chrome-extension botnet malware ChromeextensionJavaScript
Chrome十字军 Chrome Crusader是一种Google Chrome浏览器扩展恶意软件/僵尸网络。 示范影片 有趣的事实 用Google的话来说: 在编写内容脚本时,应该注意两个安全问题。 首先,请注意不要将安全漏洞引入内容脚本所注入的网站。 例如,如果您的内容脚本从另一个网站接收了内容(例如,通过发出XMLHttpRequest),则在将内容注入当前页面之前,请小心过滤该内容以进行跨站点脚本攻击。 例如,更喜欢通过innerText而不是innerHTML注入内容。 在HTTPS页面上检索HTTP内容时,请特别小心,因为如果用户在敌对网络上,则HTTP内容可能已被“中间人”网络破坏。 绕过跨站点脚本和安全标头非常简单,任何人都可以做到 屏幕截图 建筑镀Chrome十字军 下载源 git clone https://github.com/lillypad/chrome-crusader.git cd chrome-crusader/ 建立Chrome扩充功能 ./configure.sh make chrome 建筑Chrome扩展 ./configure.sh