mimikittenz（咪咪猫）：又一个Windows密码获取神器

咪咪猫（mimikittenz）是一个Powershell工具，它利用了Windows功能的ReadProcessMemory()函数来提取各种目标进程的明文密码。

咪咪猫也可以利用正则表达式在目标进程中提取各种各样的信息哦～

信用卡信息
个人身份信息
加密密钥以及其他的宝贝信息

Notice：此工作针对正在运行的进程的内存空间，一旦进程中止，“记忆”将被清除则难以操作，当然也个极个别例子中这样的情况不会发生。

话不多说，上截屏：

咪咪猫的目的是为了在用户级别的情况下（无需管理员权限）提取相关敏感信息。

以下为咪咪猫在内存中能够提取的数据：

Gmail
Office365
Outlook Web

Xero
MYOB

Juniper SSL-VPN
Citrix NetScaler
Remote Desktop Web Access 2012

Jira
Github
Bugzilla
Zendesk
Cpanel

Malwr
VirusTotal
AnubisLabs

Dropbox
Microsoft Onedrive
AWS Web Services
Slack
Twitter
Facebook

点我！

用户定制项

自定义的正则表达式 – 用于添加自定义的正则表达式的语法如下：

[mimikittenz.MemProcInspector]::AddRegex("<NameOfTarget>","<regex_here>")

自定义目标进程 – 只需添加你的目标进程到数组中：

[mimikittenz.MemProcInspector]::InspectManyProcs("iexplore","chrome","firefox")

小编亲测：