每日博客 #813：解决方案星期六 4/19/25

作者：David Cowen

日期：2025年4月19日

分类：每日博客

各位读者大家好，

又一周过去了，但Chris Eng的连胜纪录仍在继续！明天本周挑战即将开始，现在轮到大家决定是否准备好迎接挑战了！

挑战内容：

当前越来越常见的情况是，攻击者一旦获得用户系统访问权限，首先尝试的操作就是提取所有已保存的浏览器密码。请分析一款流行的浏览器密码提取工具（如WebBrowserPassView或HackBrowserData），并详细说明在Windows 11系统上使用这些工具后会留下哪些取证痕迹。

额外加分项： a. 尝试多种浏览器密码查看工具 b. 同时测试MacOS和Windows系统

获胜答案：

Chris Eng / Ogmini 博客链接：

• https://ogmini.github.io/2025/04/14/David-Cowen-Sunday-Funday-Browser-Password-Extraction.html
• https://ogmini.github.io/2025/04/15/LaZagne-Artifacts.html
• https://ogmini.github.io/2025/04/16/WebBrowserPassView-Artifacts.html
• https://ogmini.github.io/2025/04/18/HackBrowserData-Artifacts.html