筆者環境ではうまくいかなかったのですが、ご紹介。KeePassは強力なパスワード管理ソフトウェアとして知られています。オープンソースを知っている開発者の中では使っている人も多いのではないでしょうか。 そんなKeePassですが、使っていない時も含めて常に起動しておくと危険ですよ、と警告してくれるのがKeeFarceです。

KeeFarceの使い方

KeeFarceはKeePass 2.30などが起動されている状態で実行するソフトウェアです。

そうするとKeePassを実行しているプロセスにインジェクションして、データを盗み取ります。盗みとったデータはCSVとして保存されます。 ただしKeeFarceはウィルスとして認識されますし、KeePassが起動している状態で実行する必要があるなど条件が様々に揃わないといけません。ただし、KeePassが起動されているならばパスワードを解析する必要はないわけで、注意が必要と言えます。パスワード管理系ソフトウェアは不要な時は閉じるようにしましょう。

KeeFarceはWindows用、BSD Licenseのオープンソース・ソフトウェアです。

denandz/KeeFarce