Archiv pro měsíc: Květen 2014

WebInject – 1. část

Pokud si někdo myslí, že technika Form-Grabbingu popsaná v předchozím článku je vrcholem umění počítačových kriminálníků a autorů bankovního malware, pak vás asi nepotěším. Ve srovnání s Web-Inject technikou je FormGrabbing jen chudý příbuzný (čímž rozhodně nemám zájem a nechci snižovat nebezpečnost FormGrabberů všeobecně). Následující dva články blíže popíší techniku WebInjectu. V první části si popíšeme, o které funkce se při programování opřít a ukážeme si jak upravovat obsah stránky k obrazu svému. Ve druhé části si pak popíšeme, jak si zajistit schopnost přidat do stránky vlastní obsah nebo kód a celý proces si demonstrujeme. Celý příspěvek