Archiv pro měsíc: Duben 2014

Formgrabbing

Technika formgrabbingu se poprve objevila již před více než deseti lety. A její cíl byl jasný: Zachytávat HTTP/HTTPS požadavky prohlížeče a filtrovat z nich zajímavá data. Těmi mohou být například přihlašovací údaje, čísla kreditních karet nebo obyčejné cesty do privátních sekcí webu. Útok je dnes rozšířen prakticky na všechny dostupné webové prohlížeče. Přesto je zvýšený zájem o svatou trojici prohlížečů (Internet Explorer, Firefox, Google Chrome) doplněnou o prohlížeč Opera. V současné době se s touto technikou setkáme nejčastěji v souvislosti s bankovním malwarem. Následující článek by měl popsat základní principy formgrabbingu na Firefoxu. Celý příspěvek

Inline hook s využitím trampolíny

V jednom z předchozích článků jsem popisoval inline hook, který pro hookování využívá opakovaného přepisování prvních pěti bajtů funkce (většinou prologu) a rovněž jsem zmínil, že tato technika má své mouchy. V dnešním článku popíšu další možnost implementace inline hooku, tentokrát s využitím trampolíny. Výhodou proti předchozí implementaci je fakt, že hook je implementován pouze jednou a dále již není kód funkce při každém volání upravován. Celý příspěvek