关于Pandora

Pandora是一款专为红队人员设计的凭证转储工具，该工具可以帮助广大研究人员从不同的密码管理工具中提取和转储各种凭证数据。

Pandora主要分成三个部分，即Windows 10桌面端应用程序、浏览器端和浏览器插件。当前版本的Pandora支持14种密码管理工具，实现了18种不同的凭证提取技术。该工具旨在为红队活动提供额外的测试向量。

工具运行机制

1、用户选择相关的密码管理器，或者请求额外的输入数据；

2、Pandora基于相关的密码管理器，将进程转储到一个文件中；

3、对转储文件进行深入分析，以识别其中的相关模式，从而提取出凭证数据；

4、在某些情况下，提取出的数据可能会包含垃圾信息，这些数据会被标记为未解析的字符，因此很好识别；

5、最后，用户就可以查看并验证凭证数据；

支持的密码管理工具

工具部署

首先，我们需要在本地设备上安装并配置好Visual Studio 2022，并安装好所有的C++依赖。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/efchatz/pandora.git

然后在Visual Studio 2022中导入并打开项目，然后根据对应的操作系统平台构建项目代码即可。

如果DbgHelp.lib文件报错的话，可以按照下列方式解决：

1、点击“Project->Properties->Linker->Input”，在“Configuration”下拉菜单中选择“All Configurations”；

2、在“Additional Dependencies”中添加“DbgHelp.lib”；

3、在同一个标签页中，“Ignore All Default Libraries”选项设置为“No”；

4、点击“OK”即可；

工具使用

要使用此工具，只需在相关主机中执行已编译的可执行文件，然后键入密码管理器的名称即可。

Chrome和Brave

1Password

Keeper

Roboform

Bitwarden

Norton

Bitdefender

Ironvest

Passwarden

工具使用演示

Dashlane：【点我观看】

LastPass：【点我观看】

Avira：【点我观看】

PasswordBoss：【点我观看】

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Pandora：【GitHub传送门】

参考资料

https://choosealicense.com/

https://shields.io/

https://github.com/othneildrew/Best-README-Template

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）