浏览器插件表单劫持木马

浏览器插件表单劫持木马


这是一款浏览器插件木马，用户安装插件后，插件自动劫持浏览器表单数据与cookie，可用于谷歌，火狐

我测试时只劫持到了http ，劫持不了https ，

所以说，有点鸡肋，拿来研究还是非常不错的

搭建教程：
上传web管理系统至服务器，绑定域名 ，账号和密码：admin admin

/extension 是插件目录，自己把JS文件修改成你的域名

manifest.json 这个是插件的配置文件，可以修改插件名字，信息等
logger.js 第一行，修改为你的域名
background.js 第八行，安装插件后可设置跳转URL
              第四十六行，修改为你的域名


如何测试插件？
谷歌浏览器-设置-扩展程序，打开开发者模式，加载已解压的扩展程序，找到extension文件夹，点击选择文件夹即可安装成功

下载地址：

游客，本帖隐藏的内容需要积分高于 1 才可浏览，您当前积分为 0

ergterg