关键词 恶意软件
该存储库由用户托管,提供了一个基于 Python 的脚本,能够从 Windows 系统中提取已保存的 WiFi 凭据并将其保存到文本文件中。 虽然该存储库声称用于教育目的,但其作为恶意工具的潜在滥用不容忽视。 窃取恶意软件详细信息 根据 X 上分享的 cyberundergroundfeed 帖子,该存储库包含以下关键文件:
 该工具执行netsh wlan show profile合法的网络 shell 命令,以检索与系统关联的服务集标识符 (SSID) 列表。 对于每个 SSID,该工具都会运行netsh wlan export profile,生成包含配置详细信息的 XML 文件,包括纯文本的预共享密钥 (PSK)。 这些XML文件临时存储在系统的工作目录中,由Python脚本解析以隔离密码,随后被删除以逃避检测。 此方法利用 Windows 对 Wi-Fi 凭证的本机处理,这些凭证以加密格式存储在凭证管理器中。 该工具的简单性和开源特性降低了恶意使用的门槛。它用 Python 编写,需要的依赖项很少,可以使用 PyInstaller 转换为独立的可执行文件。 要使用该工具,需要指示用户安装以下依赖项: 此外,README 提供了使用 PyInstaller 将脚本转换为可执行文件的说明: 此功能简化了部署,使非技术用户更容易访问,并增加了其被滥用的可能性。GitHub 存储库提供了清晰的编译说明,即使是新手用户也可以生成针对特定攻击场景的负载。 在 GitHub 等平台上公开提供此类工具会带来重大风险。恶意行为者可以轻松重新利用代码来获取凭证,从而促进未经授权的网络访问或在受感染环境中进行横向移动。 组织还应强制对 Wi-Fi 访问进行多因素身份验证,并定期轮换 PSK,以减少凭证泄露的影响。 来源:https://cybersecuritynews.com/windows-wi-fi-password-stealer-github/ 安全圈 网罗圈内热点 专注网络安全 实时资讯一手掌握! 好看你就分享 有用就点个赞 支持「安全圈」就点个三连吧! |
