Pular para o conteúdo principal

Compartilhe

Fim do anonimato: GDID (Identificador Global de Dispositivo do Windows)

BOMBAZO QUE ESTÁ ROMPIENDO INTERNET! A Microsoft entregou ao FBI a “impressão digital impossível de apagar” do Windows e caçaram Peter Stokes “Bouquet” do Scattered Spider Documentos judiciais recém-vazados confirmam que o gigante de Redmond ajudou o FBI a identificar o hacker usando o GDID (Identificador Global de Dispositivo do Windows). Esse código único é gerado com cada instalação do Windows e não pode ser alterado mesmo que você use VPN, apague tudo ou mude de conta. É como uma tatuagem digital permanente no seu PC. Com esse GDID, o FBI acessou: • Todo o seu histórico de IPs • Cada página que você visitou • Os jogos que você jogava e quanto tempo • As contas sociais abertas (Snapchat, Facebook, Apple…) O erro fatal do hacker: criou a conta ngrok que usou para o ataque à Tiffany & Co. em maio de 2025 com VPN… mas a partir do mesmo Windows com o mesmo GDID. Embora o IP terminasse em .168 (VPN), os registros da Microsoft mostraram que o GDID 6755467234350028 entrou ex...

SharpCookieMonster - Extracts Cookies From Chrome

SharpCookieMonster - Extracts Cookies From Chrome



This is a Sharp port of @defaultnamehere's cookie-crimes module - full credit for their awesome work!

This C# project will dump cookies for all sites, even those with httpOnly/secure/session flags.




Usage

Simply run the binary.

SharpCookieMonster.exe [https://sitename.com] [chrome-debugging-port] [user data dir]

An optional first argument sepcifies the site that chrome will initially connect to when launched (default https://www.google.com).

An optional second argument specifies the port to launch the chrome debugger on (by default 9142).

Finally, an optional third argument specifies the path to the user data directory, which can be overridden in order to access different profiles etc (default %APPDATALOCAL%\Google\Chrome\User Data).

Building

The binary has been built to be compatible with .NET 3.5 in order to be compatible with victims with older versions of .NET installed. However in order to use WebSockets to communicate with Chrome the WebSocket4Net package was added.

If you want to run this down C2 such as using PoshC2's sharpcookiemonster command or via CobaltStrike's execute-assembly then use ILMerge to merge the built executable with the WebSocket4Net.dll library.

First rename the original binary then run:

ILMerge.exe /targetplatform:"v2,C:\Windows\Microsoft.NET\Framework\v2.0.50727" /out:SharpCookieMonster.exe SharpCookieMonsterOriginal.exe WebSocket4Net.dll 


Comentários

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas