WebInject – 1. část

Pokud si někdo myslí, že technika Form-Grabbingu popsaná v předchozím článku je vrcholem umění počítačových kriminálníků a autorů bankovního malware, pak vás asi nepotěším. Ve srovnání s Web-Inject technikou je FormGrabbing jen chudý příbuzný (čímž rozhodně nemám zájem a nechci snižovat nebezpečnost FormGrabberů všeobecně). Následující dva články blíže popíší techniku WebInjectu. V první části si… Pokračovat ve čtení WebInject – 1. část

Formgrabbing

Technika formgrabbingu se poprve objevila již před více než deseti lety. A její cíl byl jasný: Zachytávat HTTP/HTTPS požadavky prohlížeče a filtrovat z nich zajímavá data. Těmi mohou být například přihlašovací údaje, čísla kreditních karet nebo obyčejné cesty do privátních sekcí webu. Útok je dnes rozšířen prakticky na všechny dostupné webové prohlížeče. Přesto je zvýšený… Pokračovat ve čtení Formgrabbing

DLL injection s využitím APC

Existuje poměrně velké množství způsobů, jak nainjektovat kód do cizího procesu. Kromě těch notoricky známých technik, jakými jsou využití API funkce SetWindowsHookEx, VirtualAllocEx/CreateRemoteThread, registr AppInit_DLLs nebo SuspendThread/SetThreadContext (viz některý z příštích článků) existují i techniky, o kterých se až tak moc nemluví. Jednou z těchto technik je injekce kódu pomocí APC. Využitelná je jak v… Pokračovat ve čtení DLL injection s využitím APC