Логирование посещенных пользователем веб страниц?

Тема в разделе "WASM.WIN32", создана пользователем Rel, 7 дек 2018 в 17:34.

  1. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.768
    недавно наткнулся на такую тему: https://github.com/nettitude/Invoke-PowerThIEf - проект на павершелле, с помощью некоторой ком-магии попадает в контекст ослика и может делать много недоброго... но работает само собой только с ослом, с еджем и другими не работает...

    в связи с этим я подумал, а можно ли сохранять посещенные пользователем веб страницы для всех браузеров... сеттинг такой: венда, права пользователя, инжектить код нельзя, браузеры - осел, едж, лиса и хром... задача в каком то виде логировать контент посещаемых юзером веб страниц... предлагаю такую гипотетическую задачу обсудить...

    пока ехал в метро по делам придумал два варианта:
    1) сканить память процесса браузера в поисках хтмл-тэгов и дампить все, что между ними... но тут проблема, что это вероятно будет не быстро работать, и надо как то узнавать адрес открытой страницы...
    2) мониторить открытые окна, если у окна заголовок содержит урл, то делать скриншот полного сожержимого окна... но тут есть проблема, что дампим мы не текст, а картинки, в коде которых могут быть интересные данные, которые не видны на странице...
    3) можно наверное что-то с кешем придумать (всмысле мониторить содержимое папок кеша браузера на фаловой системе), но я почти уверен, что далеко не все страницы попадают в кеш...

    что думаете?)

    ЗЫ админы, если думаете,что тема больше подходит для вирусологии, то перенесите туда пожалуйста...
     
  2. superakira

    superakira Active Member

    Публикаций:
    0
    Регистрация:
    2 июн 2008
    Сообщения:
    391
    в общем виде нет. это сложная задача и поделка на пауершелле с комом это не решит. вариантов не так много и все геморные)

    но по факту можно без инжектов такое делать. но нужны права админа чтобы воткнуть серт в ца и заинсталлить дров =))
     
  3. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    449
    Это типо история штоле? 99% юзеров не пользуются приват-режимом, нужно просто выгрести историю и куки... Короче то, что делают стилеры:)
     
    M0rg0t нравится это.
  4. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    332
  5. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.768
    не, интересует именно контент каждой веб страницы пользователя... не просто куда он ходит, а куда ходит и что видит там...

    ну это да... но это по сути равносильно инжекту... я думал именно из отдельного процесса...

    не-не... не жульничайте, у нас только права пользователя есть по условию задачи (аналогично условиям Invoke-PowerThIEf)...
     
  6. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    332
    Минимум в файрфоксе и опере оле-автоматизации нету. Адресная строка браузера и тем более поле документа - не дефолтный оконный элемент (по крайней мере в опере), их содержимое не SetWindowTextA'ом устанавливается. Тоже отпадает. Либо копание в помойке (кэше), либо плагин.
    --- Сообщение объединено, 8 дек 2018 в 01:24 ---
    Как немного палевный маразм - либо добраться до настроек сочетаний клавиш, либо придумать что-нибудь на дефолтных. Например в опере F8->Ctrl+C->F9 это фокус на адресную строку, копирование содержимого и фокус на окно. Если делать быстро может не заметят :mda:Есть пункт "скопировать адрес страницы", но он не забинден и в биндах его даже нету, видимо по этой причине.