探索数据保护的利器：SharpDPAPI

探索数据保护的利器：SharpDPAPI

去发现同类优质开源项目:https://gitcode.com/

---

SharpDPAPI 是一个由 C# 实现的开源项目，它源于著名的安全工具 Mimikatz 的部分功能。该项目旨在帮助用户理解和操作与 Microsoft 的数据保护应用程序接口（DPAPI）相关的任务，以满足安全审计和运维的需求。

重要提示：这个项目的核心逻辑源自 Mimikatz，但作为一个独立的 C# 版本，其目的是为了更深入理解 DPAPI 并适应特定工作流程。

项目还包括 SharpChrome 子项目，用于处理 Chrome 和基于 Chromium 的 Edge 浏览器的数据提取。SharpChrome 使用了优化后的 SQLite 库，并且支持无锁打开功能，这在多线程环境中尤为关键。

如果你对 DPAPI 不熟悉，推荐阅读 Harmj0y 的 这篇文章 了解背景信息，以及 Benjamin Delpy 的 相关 Wiki 页面，其中详细介绍了凭证和库的 DPAPI 使用情况。

功能概览

SharpDPAPI 提供了丰富的命令行工具，包括：

用户级操作

• masterkeys：获取用户的主密钥。
• credentials：解析凭证文件。
• vaults：解密 Windows 密码库。
• rdg：处理 RDP 连接文件。
• keepass：解密 KeePass 数据。
• certificates：处理证书私钥。
• triage：综合检查用户级别的 DPAPI 数据。

系统级操作

• machinemasterkeys：检索系统主密钥。
• machinecredentials：处理系统级别的凭证。
• machinevaults：解密系统密码库。
• machinetriage：全面扫描系统级的 DPAPI 资源。

其他工具

• ps：处理 PowerShell 历史记录。
• blob：解密二进制 blob 对象。
• backupkey：获取域控制器备份密钥。
• search：搜索潜在的 DPAPI blob 文件。
• SCCM：针对 SCCM 相关数据的操作。

SharpChrome 则提供了以下功能：

• logins：提取浏览器登录数据。
• cookies：查看和导出饼干数据。
• statekeys：处理本地状态密钥。
• backupkey：解密 Chrome 备份密钥。

编译与运行

项目易于编译，可以针对不同版本的.NET Framework。需要注意的是，在 PowerShell 中运行 SharpDPAPI 需要适当的权限设置，甚至可以通过 PSRemoting 进行远程执行。

通过上述介绍，我们看到了 SharpDPAPI 在系统和用户数据安全审计方面的强大潜力。无论是进行日常的安全监控，还是在应急响应场景中快速获取敏感信息，它都是一个不可多得的工具。

立即尝试 SharpDPAPI，让你的数据保护工作更加得心应手！

去发现同类优质开源项目:https://gitcode.com/