微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));
支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本。
利用场景
钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)
渗透到运维机器(有些运维机器会日常登录自己的微信)
某些工作需要取证(数据库需要拷贝到本地)
自行备份(日常备份自己留存)
等等...............
支持功能
- 支持微信多开场景,获取多用户信息等
- 微信需要登录状态才能获取数据库密钥
- 没有动态获取功能,已将偏移地址写入代码内,会不定期更新,如有需要的版本请提交Issues
- 请用x86编译生成
版本差异
-
< 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥
-
3.7.0.30 只运行不登录不能获取个人信息,登录后都能获取
下载地址
https://github.com/AdminTest0/SharpWxDump
如有侵权,请联系删除
推荐阅读
查看更多精彩内容,还请关注 橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“ 再看”