一个名为 Windows-WiFi-Password-Stealer 的 GitHub 仓库引发了网络安全专业人士的关注。
该仓库由用户托管,提供了一个基于 Python 的脚本,能够从 Windows 系统中提取保存的 Wi-Fi 凭证,并将其保存到文本文件中。
尽管该仓库声称用于教育目的,但其潜在的恶意使用风险不容忽视。
恶意软件详情
根据 X 上的一篇网络地下帖子,该仓库包含以下关键文件:
- Password Stealer.py:执行凭证提取过程的主脚本。
- requirements.txt:运行脚本所需的 Python 依赖项列表。
- README.md:包含安装和使用说明的文档。
该工具执行 netsh wlan show profile,这是一个合法的网络 shell 命令,用于获取与系统关联的服务集标识符(SSID)列表。
对于每个 SSID,该工具随后运行 netsh wlan export profile,生成包含配置详细信息的 XML 文件,包括明文的预共享密钥(PSK)。
这些 XML 文件暂时存储在系统的当前工作目录中,由 Python 脚本解析以提取密码,随后被删除以规避检测。
该方法利用了 Windows 对 Wi-Fi 凭证的原生处理方式,这些凭证以加密形式存储在凭据管理器中。
该工具的简单性和开源性质降低了恶意使用的门槛。用 Python 编写,依赖项极少,可使用 PyInstaller 转换为独立可执行文件。
要使用该工具,用户需安装依赖项:
pip install -r requirements.txt
此外,README 提供了使用 PyInstaller 将脚本转换为可执行文件的说明:
pyinstaller –onefile PasswordStealer.py
这一功能简化了部署,使非技术用户也能轻松使用,增加了其被恶意利用的可能性。GitHub 仓库提供了清晰的编译说明,即使是新手用户也能生成针对特定攻击场景的有效载荷。
此类工具在 GitHub 等平台上的公开可用性带来了显著风险。恶意行为者可以轻松地将代码重新用于凭证收集,从而实现未经授权的网络访问或在受攻陷环境中进行横向移动。
组织应强制实施多因素认证用于 Wi-Fi 访问,并定期轮换 PSK,以减少凭证泄露的影响。
尽管该工具本身并非固有恶意,但其滥用突显了操作系统处理敏感凭证方式的关键漏洞。
消息来源:Cybersecurity News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容