Archiv autora: RubberDuck

Nebojte se reverzního inženýrství I.

Tento článek by měl být úvodním dílem do problematiky reverzního inženýrství. Seriál by měl být koncipován tak, aby byl i naprostý začátečník schopen po jeho absolvování samostatně aplikovat reverzní inženýrství pro své vlastní potřeby.
Celý příspěvek

Debuggovací privilegia v systému Windows

U každého operačního systému se mluví o tom, že nejvyššími právy, která může útočník získat, jsou práva administrátorská. Už ale méně je známo, že debug privilegia poskytují mnohem větší možnosti než ‚obyčejná‘ administrátorská. Tento trik je velmi oblíbenou součástí malware a je vykonán hned na začátku činnosti malwaru. Následující článek se snaží popsat, jak je možné programově tato práva získat v systému Windows. Celý příspěvek

Entry Point Obscuring (EPO) 1.

Pojmem Entry Point Obscuring je označována skupina virových technik, jejímž cílem je, jak název napovídá, skrýt skutečné místo, kde dochází ke spuštění virového těla. Obecně řečeno: Vir může převzít kontrolu nad vykonáváním kódu kdykoliv během běhu infikované aplikace. V praxi to znamená, že je takový kód mnohem hůře detekovatelný, než je tomu u klasických infektorů. Celý příspěvek

WebInject – 1. část

Pokud si někdo myslí, že technika Form-Grabbingu popsaná v předchozím článku je vrcholem umění počítačových kriminálníků a autorů bankovního malware, pak vás asi nepotěším. Ve srovnání s Web-Inject technikou je FormGrabbing jen chudý příbuzný (čímž rozhodně nemám zájem a nechci snižovat nebezpečnost FormGrabberů všeobecně). Následující dva články blíže popíší techniku WebInjectu. V první části si popíšeme, o které funkce se při programování opřít a ukážeme si jak upravovat obsah stránky k obrazu svému. Ve druhé části si pak popíšeme, jak si zajistit schopnost přidat do stránky vlastní obsah nebo kód a celý proces si demonstrujeme. Celý příspěvek