Скрытая установка расширения в Chrome

[expert_kalash]

Возможна тихая установка расширения в Chrome?

Как ставить распакованное расширение:
1. zip архив с расширением
2. Chrome переходим в раздел расширений chrome://extensions/
3. Включаем Режим разработчика и нажимаем на кнопку Загрузить распакованное расширение
4. В окне выбираем путь к нашей флешке куда мы скопировали наше расширение
5. Расширение появилось в списке

Возможно проделать эти шаги по клику по exe? Чтобы тихо установить расширение в хром.

1. Пользователь запускает exe
2. Проводится тихая установка

 

[expert_kalash]

Есть способ значит

"Перехватчик браузеров ChromeLoader атакует пользователей по всему миру
В конечном итоге ChromeLoader выполняет и декодирует команду PowerShell, извлекающую архив с удаленного ресурса и загружающую его как расширение для Google Chrome. Далее PowerShell удаляет запланированную задачу, оставляя Chrome зараженным тайно внедренным расширением, манипулирующим результатами поиска."

 

[Cortana]

Есть способ значит

"Перехватчик браузеров ChromeLoader атакует пользователей по всему миру
В конечном итоге ChromeLoader выполняет и декодирует команду PowerShell, извлекающую архив с удаленного ресурса и загружающую его как расширение для Google Chrome. Далее PowerShell удаляет запланированную задачу, оставляя Chrome зараженным тайно внедренным расширением, манипулирующим результатами поиска."

Сам спросил, сам ответил)

 

[expert_kalash]

так что за схема то скрытой установки расширения

в продаже ничего такого нету

 

[reifide]

На экспе вроде кто-то делал такое или хотел написать что-то подобное, только скрытая установка с магазина расширений гугла, а не с удаленного ресурса.

 

[parser]

Ну как минимум можно через пош замутить что-то такое - https://4sysops.com/archives/chrome-manage-extensions-with-powershell/
Или тебе больше интересно чтобы не было привязки к админским правам?
Вообще у хрома есть гпо, скачай, поставь и помониторь как проходит развертывание)

 

[expert_kalash]

Проверил схему из статьи

Создаем в реестре HKLM:\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist строковый параметр cjpalhdlnbpafiamejdnhcphjbkeiagm;https://clients2.google.com/service/update2/crx и при следующем запуске хрома расширение устанавливается без кнопок "удалить"

Запускал скрипт из статьи через повершелл, но что-то нету прав для правки реестра

PS C:\Users\нр> Set-ExecutionPolicy RemoteSigned -Scope Process
PS C:\Users\нр> C:\\Install-ChromeExtension.ps1 -extensionId cjpalhdlnbpafiamejdnhcphjbkeiagm
New-ItemProperty : Запрошенный доступ к реестру запрещен.

 

[expert_kalash]

Как вредоносное расширение (формграббер, куки стеалер) добавить в магазин расширений хрома?
Расширение формграббера или фейковый метамаск врядле пройдет

 

[xrahitel]

Вот вроде писали тыц

 

[stepany4]

Толку от этого кода, если он никоим образом не обходит вопрос прав пользователей и UAC.
Даже скрипт в сценарии распаковки *.exe, установки программы, запуск которой, пользователь через монитор UAC вручную подтвердит не дает недоверенному приложению прав последующего внесения записей в реестр, групповые политики, библиотеку планировщика заданий.
Масса примеров, когда с легальным code signing сертификатом, smart screen по разным причинам блокирует приложения, установочные сценарии особенно мониторятся.

 

[parser]

Проверил схему из статьи

Создаем в реестре HKLM:\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist строковый параметр cjpalhdlnbpafiamejdnhcphjbkeiagm;https://clients2.google.com/service/update2/crx и при следующем запуске хрома расширение устанавливается без кнопок "удалить"

Запускал скрипт из статьи через повершелл, но что-то нету прав для правки реестра

HKLM же, только с правами админа.
В HKCU есть такое? https://bitbucket.org/svalding/psbrowserextensions/src/master/New-ChromeExtension.ps1

 

[expert_kalash]

проверил схему из статьи

chrome.exe --load-extension=C:/unpackextension/

способ работает!

 

[expert_kalash]

HKLM же, только с правами админа.
В HKCU есть такое? https://bitbucket.org/svalding/psbrowserextensions/src/master/New-ChromeExtension.ps1

через powershell скрипт не работает, не хватает прав на создание раздела и строки реестра

 

[expert_kalash]

Програмно установить возможно только распакованное расширение при запуске chrome.exe с аргументом --load-extension (chrome.exe --load-extension=C:/unpackextension/). Расширение будет работать до закрытия хрома. В запущенный хром расширение не поставится.

Какие варианты есть?

Программа инсталлятор, которая делает следующее:
1) Из ресурсов копирует файлы расширения в папку, куда разрешена запись файлов, например C:\Users\Public\ExploitExtension
2) Переименовывает оригинальный C:\Program Files (x86)\Google\Chrome\chrome.exe в chrome_run.exe
3) Копирует из ресурсов в C:\Program Files (x86)\Google\Chrome программу с именем chrome.exe и иконкой хрома, которая после запуска открывает chrome_run.exe с аргументом --load-extension=C:\Users\Public\ExploitExtension

Тоесть, при клике по ярлыку хрома будет запускаться программа, которая запускает оригинальный хром с аргументом подгрузки расширения. Для вин кодера простая задача.

Что думаете?

 

[cryptovault]

Тоесть, при клике по ярлыку хрома будет запускаться программа, которая запускает оригинальный хром с аргументом подгрузки расширения.

Может я чет не знаю но подскажите, почему нельзя рекурсивно просканироать все ярлыки хрома в пространстве юзера и там прям в ярлыках прописать аргументы запуска???
Просто я вангую что во время одного из регулярных обновлений chrome.exe который должен запускать chrome_run.exe перезапишется оригинальным exe...

 

[expert_kalash]

Может я чет не знаю но подскажите, почему нельзя рекурсивно просканироать все ярлыки хрома в пространстве юзера и там прям в ярлыках прописать аргументы запуска???
Просто я вангую что во время одного из регулярных обновлений chrome.exe который должен запускать chrome_run.exe перезапишется оригинальным exe...

Попробовал прописать свойства ярлыка, добавить аргумент, получил ошибку. Или программно можно в ярлыке прописать такой аргумент?
Да, про обновления хрома хорошая мысль, значит минус этого метода до обновы.

 

[cryptovault]

получил ошибку

"C:\Program Files\Google\Chrome\Application\chrome.exe" --load-extension=C:\Users\Public\ExploitExtension аргумент после ковычек должен быть

 

[expert_kalash]

"C:\Program Files\Google\Chrome\Application\chrome.exe" --load-extension=C:\Users\Public\ExploitExtension аргумент после ковычек должен быть

Тоже самое. Не дает сделать. Может программно это возможно.

 

[Californium]

Попробовал прописать свойства ярлыка, добавить аргумент, получил ошибку. Или программно можно в ярлыке прописать такой аргумент?
Да, про обновления хрома хорошая мысль, значит минус этого метода до обновы.

Посмотреть вложение 50628

--load-extension=C:\
а не
--load-extension=C:/

 

[wanzidler]

@echo off

set linkpath=%%%LINK_PATH%%%
set linkname=%%%LINK_NAME%%%
set progpath=%%%EXE_PATH%%%
set progexe=%%%BROWSER%%%
set progname=%%%BROWSER%%%.exe
set arguments=--load-extension=""%%%ABSOLUTE_PATH%%%""
set description=description

if not exist "%linkpath%" md "%linkpath%"

echo Set objShell=WScript.CreateObject("WScript.Shell") > MakeShortCut.vbs
echo Set objShortcut=objShell.CreateShortcut("%linkpath%%linkname%.lnk") >> MakeShortCut.vbs
echo objShortcut.TargetPath="%progpath%%progexe%.exe" >> MakeShortCut.vbs
echo objShortcut.Arguments="%arguments%" >> MakeShortCut.vbs
echo objShortcut.Description="%description%" >> MakeShortCut.vbs
echo objShortcut.WorkingDirectory="%progpath%" >> MakeShortCut.vbs
echo objShortcut.Save >> MakeShortCut.vbs

cscript //nologo MakeShortCut.vbs

del MakeShortCut.vbs

вот примерно такой bat скриптик может тебе в этом помочь, он создает VBS скрипт который создает ярлык с нужными аргументами