研究人员发布了免费的黑客工具，可以从密码管理器窃取你的所有秘密

 

但要解决这个问题，最好的密码管理器和储物柜市场正在增长，它可以记住每个帐户的密码，同时通过保持它们的强大和加密提供额外的保护层。

 

然而，只有当黑客发布了一个黑客工具，可以对所有用户名、密码以及流行的密码管理器存储的笔记进行静默解密和提取时，这才似乎是真的基帕斯.

 

配音基韦斯，黑客工具是由Kiwi hacker开发的丹尼斯和扎科维奇并且可以在GitHub上免费下载。

当用户登录KeePass保险库时，黑客可以在计算机上执行Keeparce，这使他们能够解密整个密码存档，然后将其转储到攻击者可以远程窃取的文件中。

 

KeeFarce通过一种叫做动态链接库注入，它允许第三方应用程序通过注入外部DLL代码来篡改另一个应用程序的进程。

 

然后，注入的代码调用现有的KeePass导出方法，将当前打开的数据库的内容（包括用户名、密码、注释和URL）导出到明文CSV文件中。

 

 

KeyFarce只是一个密码提取工具，当与计算机恶意软件结合使用时，它可以像远程黑客的密码窃取者一样完美地工作。

如果发生这种情况，游戏就结束了，因为你将有更大的事情要担心，因为你的大部分数据通常已经登录。

 

虽然KeeFarce是专门针对KeePass password manager设计的，但开发人员可以创建一个类似的工具，利用一台受损的机器来针对目前几乎所有其他可用的密码管理器。