内存中提取敏感信息工具

工具骚在直接从内存里掏数据，连硬盘都不碰

主要功能

浏览器 Cookie 提取

• 支持 Chrome、Edge、Firefox 最新版本
• 支持隐私模式下的 Cookie 提取
• 直接从内存中读取数据，无需文件系统访问

浏览器密码提取

• 支持 Edge最新版本账户密码获取

ToDesk 信息提取

• 支持读取 ToDesk 账户密码
• 支持获取设备列表
• 支持读取已保存的远程连接密码

命令行参数

浏览器相关：
    /edge       获取Edge浏览器的Cookie
	      /pass   获取Edge浏览器保存的所有密码
    /chrome     获取Chrome浏览器的Cookie
    /firefox    获取Firefox浏览器的Cookie

ToDesk相关：
    /todesk     获取ToDesk凭据信息
        /list   列出所有设备
        /pass   列出所有设备密码

其他：
    /help       显示帮助信息（-h 同样可用）

使用途径：

客户方面

最怕运维通道变后门，彻查所有远程软件。ToDesk/向日葵这些默认加密的配置反而最难查。用这工具跑/todesk /list

最大优势是免杀性强。测试时扔进装了某绒的机器，开着实时防护跑密码提取居然畅通无阻——后来发现它连硬盘文件都不交互，纯内存操作反而躲过了行为检测。

虽然工具不写磁盘，但dump内存时可能触发系统告警

获取地址