文章总结: 本文介绍DumpBrowserSecrets免杀版,一款红队浏览器数据提取工具。它支持多浏览器及App-Bound解密,能导出Cookie和密码等敏感信息。核心优势在于通过EarlyBirdAPC注入、动态API解析及内嵌资源技术实现高效免杀,规避终端检测。工具为单文件无依赖运行,输出JSON格式便于集成。文章强调合规使用,并引导读者加入作者内部圈子获取资源。 综合评分: 65 文章分类: 免杀,安全工具,红队,渗透测试
DumpBrowserSecrets免杀版|浏览器数据提取,隐蔽到让检测“失明”
原创
星夜AI安全 星夜AI安全
星夜AI安全
2026年1月16日 08:17 吉林
🔥DumpBrowserSecrets免杀版|浏览器数据提取,隐蔽到让检测“失明”
📌各位可以将公众号设为星标⭐
📌这样就不会错过每期的推荐内容啦~
📌这对我真的很重要!
image
📌1. 本平台分享的安全知识和工具信息源于公开资料及专业交流,仅供个人学习提升安全意识、了解防护手段,禁止用于任何违法活动,否则使用者自行承担法律后果。
📌2. 所分享内容及工具虽具普遍性,但因场景、版本、系统等因素,无法保证完全适用,使用者要自行承担知识运用不当、工具使用故障带来的损失。
📌3. 使用者在学习操作过程中务必遵守法规道德,面对有风险环节需谨慎预估后果、做好防护,若未谨慎操作引发信息泄露、设备损坏等不良后果,责任自负。
在红队攻防、安全研究的实战场景中,浏览器数据提取工具的“隐蔽性”和“有效性”往往决定了测试的成败——传统工具静态特征明显、行为噪声高,刚出手就被安全规则拦截;而今天要给大家带来的DumpBrowserSecrets免杀版,堪称浏览器数据提取的“隐形利刃”,兼顾全覆盖提取与极致免杀,让合规授权下的情报收集更丝滑、更安全。
🚨 为什么它能成为红队刚需?
面对Chrome、Edge、Firefox等主流浏览器的加密存储机制,以及越来越严格的终端检测规则,DumpBrowserSecrets免杀版从“提取能力”和“隐蔽性”双维度突破,解决了传统工具的核心痛点:
✅ 全场景覆盖,解密无死角
支持Chrome、Edge、Brave、Opera(含GX)、Vivaldi、Firefox等几乎所有主流浏览器,同时兼容App‑Bound(V20/V10)与DPAPI加密方式,本地就能完整解析SQLite/JSON格式的浏览器数据——Cookies、账号密码、令牌、历史记录、书签、自动填充信息等,一网打尽。
✅ 零依赖部署,上手即能用
单可执行文件直接运行,无需额外配置环境;自动检测浏览器安装路径(还做了多源回退兜底,杜绝“未安装”误判),无界面静默运行,新手也能秒上手。
✅ 实战级免杀,行为近乎“无痕”
这是免杀版最核心的升级!相比传统工具,它从底层重构了执行逻辑,把“隐蔽”刻进每一步:
🛡️ 免杀优化核心亮点
传统工具之所以易被检测,无非是“静态特征明显”“行为痕迹突出”,而DumpBrowserSecrets免杀版针对性做了四大优化:
1. 注入方式:Early Bird APC 注入
在目标浏览器进程首次调度前就排队执行加载,避开进程运行后的行为监控,大幅降低操作噪声,让注入行为“藏”在系统正常调度中。
2. 进程创建:CreateAlertableProcess 无痕迹启动
创建无窗口、可警报态的进程,同时重定向输出流,既避免弹窗等可视化痕迹,又减少进程行为被拦截的概率。
3. API调用:InitApiTable 动态解析
摒弃传统静态导入API的方式,改用函数指针表分发调用——静态扫描根本抓不到特征,从源头规避签名检测。
4. 资源处理:ExtractDllFromResources 内嵌提取
核心DLL按需从程序资源中提取,无需提前落地文件,彻底杜绝静态扫描时的DLL特征暴露。
📝 极简使用姿势,实战超高效
免杀版保留了极简的命令行交互,几行指令就能完成全量提取,适配不同实战场景:
- 默认导出(每类最多16条):
DumpBrowserSecrets.exe - 指定浏览器提取:
DumpBrowserSecrets.exe /b:chrome - 火狐全量导出:
DumpBrowserSecrets.exe /b:firefox /all - 自定义输出路径:
DumpBrowserSecrets.exe /b:brave /o Output.json - 枚举所有浏览器+全量导出:
DumpBrowserSecrets.exe /b:all /all
所有数据统一输出为JSON格式,可直接对接SIEM、SOAR平台,或用于脚本二次处理、报表生成,无需额外适配。
Usage: DumpBrowserSecrets.exe [options]
Options:
/b:<browser> Target Browser: chrome, edge, brave, opera, operagx, vivaldi, firefox, all
(default: system default browser)
/o <file> Output JSON File (default: <browser>Data.json)
/all Export All Entries (default: max 16 per category)
/? Show This Help Message
Examples:
DumpBrowserSecrets.exe Extract 16 Entries From The Default Browser
DumpBrowserSecrets.exe /b:chrome Extract 16 Entries From Chrome
DumpBrowserSecrets.exe /b:firefox /all Export All Entries From Firefox
DumpBrowserSecrets.exe /b:brave /o Output.json Extract 16 Entries From Brave To Output.json
DumpBrowserSecrets.exe /b:all /all Extract All From All Installed Browsers
使用示例
结果
⚠️ 重要合规声明
DumpBrowserSecrets免杀版仅用于获得合法授权的安全测试、技术研究与教学场景!任何未经授权的使用,均可能违反《网络安全法》等法律法规,后果自负。
项目获取
圈子内获取
关注微信公众号后台回复入群 即可加入星夜AI安全交流群
圈子介绍
现任职于某头部网络安全企业攻防研究部,核心红队成员。2021-2023年间累计参与40+场国家级、行业级攻防实战演练,精通漏洞挖掘、红蓝对抗策略制定、恶意代码分析、内网横向渗透及应急响应等技术领域。在多次大型演练中,主导突破多个高防护目标网络,曾获“最佳攻击手”“突出贡献个人”等荣誉。
已产出的安全工具及成果包括:
- 多款主流杀软通杀工具(兼容卡巴斯基、诺顿、瑞星、360等终端防护)
- 全自动信息收集平台(集成资产测绘、端口扫描、指纹识别及漏洞探针)
- 内网穿透套件(适配多层路由、隔离网络环境的隐蔽流量转发)
- 权限维持工具集(含注册表、系统服务、进程隐藏等多维持久化方案)
- 哥斯拉/冰蝎定制化马生成器(绕过主流终端防护与EDR动态检测)
- 日志清理工具(实现Windows/Linux系统关键日志无痕删除与篡改)
- 浏览器凭证窃取工具(支持Chrome/Edge/Firefox等主流浏览器数据提取)
- 企业VPN漏洞利用工具(适配多款商用VPN设备的漏洞探测与利用)
- 工控系统专用扫描器(针对SCADA、PLC等工控设备的安全检测与指纹识别)
- 邮件钓鱼平台(集成模板生成、钓鱼追踪、数据统计全流程功能)
- 社工信息聚合工具(整合多平台公开信息检索与关联分析能力)
- 二开fscan内网扫描工具(增强指纹精度、弱口令爆破与结果标准化输出)
- 多款免杀Webshell集合(覆盖PHP/JSP/ASPX,过主流WAF与终端防护)
- 免杀360专属加载器(支持Shellcode内存执行,绕过360全系防护检测)
后续将不断更新到内部圈子中 欢迎加入圈子
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:星夜AI安全 星夜AI安全 星夜AI安全《DumpBrowserSecrets免杀版|浏览器数据提取,隐蔽到让检测“失明”》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论