今天我将向您介绍一种可以从TeamViewer内存中提取密码的工具。这个工具叫做Frida。 使用Frida从TeamViewer的内存中提取密码 在本文中，我将与您分享我们最近对TeamViewer密码安全性的研究和分析结果。应该注意的是，我们在研究中使用的方法可以在渗透测试期间（后渗透阶段）通过TeamViewer获得对其他设备的访问。 GitHub主页 extractTVpasswords- [点我访] TeamViewer的自动身份验证机制 几天前，我通过TeamViewer访问了我的VPS云服务器（Windows），并且还为此服务器设置了自定义密码。完成任务后，我与服务器断开连接。但是当我想下次连接到这个服务器时，我发现TeamViewer会自动填写连接密码。 这非常有趣，那么如何才能获得TeamViewer保存的密码？这个密码是如何存储在我的电脑上的？ 密码位置 我导出了TeamViewer的内存数据，然后使用搜索命令（grep）尝试搜索密码。 哦，是的〜密码保存在内存中，密码以Unicode格式存储。经过深入分析后，我发现如果您在使用TeamViewer后没有结束TeamViewer进程，或者如果您通过单击菜单中的“退出TeamViewer”退出程序，则密码仍将存储在内存中。注意上面圈出的两个红色框的一部分（00 88和00 00 00 00 00 00）。两个框之间的数据是我们要查找的密码。 用于获取密码的脚本 为了从TeamViewer内存中提取密码，我们专门编写了两个小程序，分别用Python和C ++开发。 （感谢Frida团队提供的帮助） 我们的Python脚本将绑定到TeamViewer.exe进程，然后获取进程的内存基地址和内存大小。接下来，它导出每个存储器块中的数据，然后搜索以[0088]字节开始并以[00 00 00]字节结束的数据，然后将搜索到的数据复制到阵列。保存。最后一步是根据正则表达式和密码策略解码原始数据。 执行C ++代码后，您可以获得明文密码（“asdQWE123”）。 继续
1.      我们还将为此applet添加其他功能，例如远程提取ID和密码，并尝试降低误报率。 2.      优化C ++代码。 使用样本 C ++示例： Python示例 如果您对此项目有任何疑问或建议，可以直接与我们联系（@ vah_13，@ NewFranny）或在GitHub上留言。 *参考来源：extractTVpasswords，FB小编Alpha_h4ck编译 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。