mrlolthe1st4 фев 2019 в 20:01

Реверс хрома и установка расширений

6 мин

12K

C# * Google ChromeБраузеры

+11

Комментарии 13

dMac 5 фев 2019 в 09:34

Обычно в подобных статьях в конце пишут, как защититься от того, что в статье описано. Вы могли бы дописать такой раздел?
Я так понимаю, что намертво запретить все расширения не получится, да и не для всех это нормальный вариант.

mrlolthe1st 5 фев 2019 в 11:52

Думаю что лаконичного и разумного решения кроме бдительности пользователя — нет, ведь везде присутствует человеческий фактор, есть вариант ставить наблюдение за записями в файл, но это легко обходиться патчем хрома.

IGHOR 6 фев 2019 в 10:33

Защититься от этого получится только если изменят механизм используя асинхронное шифрование, и подпись для расширения разработчика будет выдаваться онлайн на сайте.

mrlolthe1st 6 фев 2019 в 16:33

проблема в том, что в данном случае мы грузили распакованное расширение, гугл сам дал нам такую возможность, если её выпилить — как дебажить расширения?

IGHOR 6 фев 2019 в 16:34

Так же как это делает Apple. Сервер выдает временный сертификат который надо постоянно продлевать.

mrlolthe1st 6 фев 2019 в 16:44

Решение вполне разумное — но ведь выдача сертификатов и их проверка решается опять же простым патчем хрома — сорсы и pdbшки в открытом доступе. Вопрос времени.

IGHOR 6 фев 2019 в 16:46

Apple не проверяет временные сертификаты. Распространение подписанного расширения которое действует несколько дней мало эффективно. Полная проверка происходит только для подписей на долгий строк.

IGHOR 6 фев 2019 в 19:54

Не верно понял ваше сообщение.
Само собой запустив свой ехе в целевой машине можно делать что угодно.
Но цель таких способов в том чтобы не привлекать внимание антивирусов, делая патчи так не получится.

mrlolthe1st 6 фев 2019 в 21:30

Ну, сейчас они сэндбоксят файлы — не думаю, что это сложно обходится, в своё время обходил созданием батника и вызовом от туда.

reatfly 6 фев 2019 в 07:42

А зачем реверс, если можно взять сорцы хромиума и посмотреть? (ну или даже сбилдить хромиум, если очень хочется)

mrlolthe1st 6 фев 2019 в 21:31

Ну, если очень интересно — можно перерыть, но в ЯБ, к примеру по-другому — и тут сорсы никак не помогут, браузер закрыт.

gerod 6 фев 2019 в 19:40

Простите, я не понял из статьи, как через расширение в хроме запустить exe? и как данное расширение появляется у пользователя…

mrlolthe1st 6 фев 2019 в 19:40

Вы ничего не поняли. Мы ставим расширение через exe. Читайте внимательнее.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий