Archiv pro rubriku: Techniky

Debuggovací privilegia v systému Windows

U každého operačního systému se mluví o tom, že nejvyššími právy, která může útočník získat, jsou práva administrátorská. Už ale méně je známo, že debug privilegia poskytují mnohem větší možnosti než ‚obyčejná‘ administrátorská. Tento trik je velmi oblíbenou součástí malware a je vykonán hned na začátku činnosti malwaru. Následující článek se snaží popsat, jak je možné programově tato práva získat v systému Windows. Celý příspěvek

Entry Point Obscuring (EPO) 1.

Pojmem Entry Point Obscuring je označována skupina virových technik, jejímž cílem je, jak název napovídá, skrýt skutečné místo, kde dochází ke spuštění virového těla. Obecně řečeno: Vir může převzít kontrolu nad vykonáváním kódu kdykoliv během běhu infikované aplikace. V praxi to znamená, že je takový kód mnohem hůře detekovatelný, než je tomu u klasických infektorů. Celý příspěvek

WebInject – 1. část

Pokud si někdo myslí, že technika Form-Grabbingu popsaná v předchozím článku je vrcholem umění počítačových kriminálníků a autorů bankovního malware, pak vás asi nepotěším. Ve srovnání s Web-Inject technikou je FormGrabbing jen chudý příbuzný (čímž rozhodně nemám zájem a nechci snižovat nebezpečnost FormGrabberů všeobecně). Následující dva články blíže popíší techniku WebInjectu. V první části si popíšeme, o které funkce se při programování opřít a ukážeme si jak upravovat obsah stránky k obrazu svému. Ve druhé části si pak popíšeme, jak si zajistit schopnost přidat do stránky vlastní obsah nebo kód a celý proces si demonstrujeme. Celý příspěvek

Formgrabbing

Technika formgrabbingu se poprve objevila již před více než deseti lety. A její cíl byl jasný: Zachytávat HTTP/HTTPS požadavky prohlížeče a filtrovat z nich zajímavá data. Těmi mohou být například přihlašovací údaje, čísla kreditních karet nebo obyčejné cesty do privátních sekcí webu. Útok je dnes rozšířen prakticky na všechny dostupné webové prohlížeče. Přesto je zvýšený zájem o svatou trojici prohlížečů (Internet Explorer, Firefox, Google Chrome) doplněnou o prohlížeč Opera. V současné době se s touto technikou setkáme nejčastěji v souvislosti s bankovním malwarem. Následující článek by měl popsat základní principy formgrabbingu na Firefoxu. Celý příspěvek