DLL injection

WebInject – 1. část

Pokud si někdo myslí, že technika Form-Grabbingu popsaná v předchozím článku je vrcholem umění počítačových kriminálníků a autorů bankovního malware, pak vás asi nepotěším. Ve srovnání s Web-Inject technikou je FormGrabbing jen chudý příbuzný (čímž rozhodně nemám zájem a nechci snižovat nebezpečnost FormGrabberů všeobecně). Následující dva články blíže popíší techniku WebInjectu. V první části si …

WebInject – 1. část Pokračovat ve čtení »

Formgrabbing

Technika formgrabbingu se poprve objevila již před více než deseti lety. A její cíl byl jasný: Zachytávat HTTP/HTTPS požadavky prohlížeče a filtrovat z nich zajímavá data. Těmi mohou být například přihlašovací údaje, čísla kreditních karet nebo obyčejné cesty do privátních sekcí webu. Útok je dnes rozšířen prakticky na všechny dostupné webové prohlížeče. Přesto je zvýšený …

Formgrabbing Pokračovat ve čtení »

DLL injection s využitím APC

Existuje poměrně velké množství způsobů, jak nainjektovat kód do cizího procesu. Kromě těch notoricky známých technik, jakými jsou využití API funkce SetWindowsHookEx, VirtualAllocEx/CreateRemoteThread, registr AppInit_DLLs nebo SuspendThread/SetThreadContext (viz některý z příštích článků) existují i techniky, o kterých se až tak moc nemluví. Jednou z těchto technik je injekce kódu pomocí APC. Využitelná je jak v …

DLL injection s využitím APC Pokračovat ve čtení »