[划水] 同事问了一个挺有挑战性的问题

浏览器插件，mitm 等方法太多了

dll 注入目标浏览器，hook 对应 api，岂止能获取访问记录

楼上方式是可以的，不过最好的方法根本不需要安装软件，控制网络抓包就行了。证书是可以伪造的，还有其他方式绕过。

如果电脑没安全软件，怎么做都可以。

如果有 360 之类的，别想了。 360 饿死了多少黑客。

@fancy111 HTTPS 证书怎么伪造呢，网上签证书都是需要域名认证的啊。实在不济，用自签名，也需要黑进同事 windows 电脑，注入根证书。
其他方式是指什么？
我个人觉得，给客户 /同事一个定制版本的 chrome 浏览器，自己改一下源代码，就能完美解决这问题。

给浏览器装扩展 /插件啊，插件比抓包能干的活可多太多了，好多需要监控用户网页的软件都这么干。比如一些下载软件你安装了就会给你装扩展，然后通过扩展识别网页上可以下载的资源。

我记得很早 manic time 就能记录运行软件、访问的网址。
太久没用了，不知道新系统下还能不能做到。

浏览器本身就支持远程调试模式，模式一开，基本没有秘密了

不植入根证书的话仅靠网络抓包 HTTPS 是抓不到的，最好的办法就是分发浏览器插件

burp suite

接管网络，具体实现方式不清楚，大概是类似 vpn 那种，然后把自己的证书放到受信任的根证书里，然后自己签名就能中间人了，准确的来说，有管理员权限啥都能干

没啥挑战性，中间人攻击而已

截图 录屏 键盘记录 物理外挂，防不胜防

@3dwelcome 你为什么想要黑进同事的电脑

截图，偷偷上传

除了 2 楼说的靠点谱, 其他的几乎都是在瞎扯淡啊, 不知道是没看楼主描述的要求, 还是自己会什么就说什么... 又装插件又伪造证书又定制化浏览器发给用户的, 还有截屏键盘记录... 这都哪跟哪啊... 明明人家要的是给对方安装个软件, 就拿到对方浏览器内容的事情, 类似于木马, 这种要求如果能拿到浏览器目录, 从本地缓存和 sqlite 里翻腾不行么, 里面访问历史都有, cookie 貌似也没加密, 明文存储了用户名密码(不过好像得要 Windows 密码), 虽然也可能触发权限问题或者反病毒软件报警

不过楼主的要求是违法的, 这里就不细讨论了... 溜了, 技术无罪, 净抓会技术的人

我去搜一下当年驴爸有没有公布源代码……

恭喜你重新发明了木马

杀毒软件不就是各种获取信息嘛，什么主动防御机制，不过它是“合法途径”获取......

(某大厂)实习刚入职那会挺反感公司的入网软件，稍微逆向了一下发现有往常见浏览器里注入代码。。