WebInject – 1. část

Pokud si někdo myslí, že technika Form-Grabbingu popsaná v předchozím článku je vrcholem umění počítačových kriminálníků a autorů bankovního malware, pak vás asi nepotěším. Ve srovnání s Web-Inject technikou je FormGrabbing jen chudý příbuzný (čímž rozhodně nemám zájem a nechci snižovat nebezpečnost FormGrabberů všeobecně). Následující dva články blíže popíší techniku WebInjectu. V první části si… Pokračovat ve čtení WebInject – 1. část

Formgrabbing

Technika formgrabbingu se poprve objevila již před více než deseti lety. A její cíl byl jasný: Zachytávat HTTP/HTTPS požadavky prohlížeče a filtrovat z nich zajímavá data. Těmi mohou být například přihlašovací údaje, čísla kreditních karet nebo obyčejné cesty do privátních sekcí webu. Útok je dnes rozšířen prakticky na všechny dostupné webové prohlížeče. Přesto je zvýšený… Pokračovat ve čtení Formgrabbing

Inline hook s využitím trampolíny

V jednom z předchozích článků jsem popisoval inline hook, který pro hookování využívá opakovaného přepisování prvních pěti bajtů funkce (většinou prologu) a rovněž jsem zmínil, že tato technika má své mouchy. V dnešním článku popíšu další možnost implementace inline hooku, tentokrát s využitím trampolíny. Výhodou proti předchozí implementaci je fakt, že hook je implementován pouze… Pokračovat ve čtení Inline hook s využitím trampolíny