文章总结： DumpBrowserSecrets是一款提取浏览器敏感数据的工具，针对Chromium内核浏览器通过EarlyBirdAPC注入DLL利用COM接口解密密钥，针对Firefox则直接处理。该工具解析SQLite数据库与JSON文件，解密凭据及Cookie等数据，支持多款主流浏览器，并详细说明了其数据存储位置与加密模型。 综合评分： 82 文章分类： 安全工具,红队,内网渗透,数据泄露

DumpBrowserSecrets

TtTeam

2026年1月15日 00:32 海南

可执行文件（DumpBrowserSecrets.exe）

创建一个无头 Chromium 进程，通过Early Bird APC 注入注入 DLL ，并接收提取的解密密钥。这些密钥分为应用绑定密钥（从 Chrome、Brave 和 Microsoft Edge 中提取）和 DPAPI 密钥（Opera、Opera GX 和 Vivaldi 使用）。获取所需密钥后，该可执行文件会解析浏览器磁盘上的 SQLite 数据库和 JSON 文件，并解密存储的数据，包括凭据、Cookie、令牌和其他浏览数据。此外，对于非 Chromium 内核的浏览器（例如 Firefox），该程序DumpBrowserSecrets.exe会处理数据提取和解密所需的所有步骤（无需 DLL 注入）。

DLL( DllExtractChromiumSecrets.dll)

该程序在 Chromium 浏览器中运行，使用 COM 接口解密应用程序绑定的加密密钥IElevator。它利用IElevatorCOM 接口解密应用程序绑定的加密密钥，并从目标浏览器的文件中检索解密后的值app_bound_encrypted_key。encrypted_key然后Local State，这些值被返回给可执行文件，由其执行所有提取操作。

下表展示了每个受支持的浏览器使用的确切数据位置、格式和加密模型。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：TtTeam 《DumpBrowserSecrets》