eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: zds, parfetka (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Web Injection, способы реализации
Посл.ответ Сообщение

Ранг: 5.0 (гость)
Статус: Участник

Создано: 14 сентября 2013 20:22 · Поправил: alumium New!
Цитата · Личное сообщение · #1

Прочитал статью на сайте касперского об анализе банкинговых вирусов. Как известно Zeus использует технологию веб инжектинга, добавляя лишние поля. Как это возможно? Знаю, что через расширения можно реализовать, сам писал такие для хрома, но всплывает другой вопрос, как скрытно установить расширение? Или есть таки решение для всех браузеров?
Ничего путного на эту тему не нашел, Google и другие выдают инжекторы для DLL((


Ранг: 1986.7 (!!!!)
Статус: Модератор
retired

Создано: 14 сентября 2013 20:23 New!
Цитата · Личное сообщение · #2

А тебе это для чего?

Ранг: 5.0 (гость)
Статус: Участник

Создано: 14 сентября 2013 20:34 New!
Цитата · Личное сообщение · #3

Недавно нарвался на трой, который умудрялся вызывать javascript с popup окном и желанием пройти повторную авторизацию. Hosts оригинальный, путь в реестре тоже. Скрытого и системного в корне не нашел, но была DLL которая изменяла код во всех браузерах, даже в IE 9. Скан virustotal нулевой! Код упакован был, сразу заметил. Возможности анализировать не было, нужно было принимать меры. Интересуюсь с целью обезопасить свои машины от этого.

Ранг: 5.0 (гость)
Статус: Участник

Создано: 14 сентября 2013 20:36 New!
Цитата · Личное сообщение · #4

И да, post запрос отправлялся на левый сайт, потом после получения верного ответа окно исчезало.

Ранг: 19.7 (новичок)
Статус: Участник

Создано: 14 сентября 2013 20:55 New!
Цитата · Личное сообщение · #5

alumium
Длл в студию)

Ранг: 5.0 (гость)
Статус: Участник

Создано: 15 сентября 2013 01:31 New!
Цитата · Личное сообщение · #6

Рад бы, но с пк зайти не могу. И так какие идеи?

Ранг: 37.9 (посетитель)
Статус: Участник

Создано: 15 сентября 2013 02:59 New!
Цитата · Личное сообщение · #7

на днях читал на експлоите: повязали мужика за написание подобного и организации ботнета.
Оно вам надо?


Ранг: 1986.7 (!!!!)
Статус: Модератор
retired

Создано: 15 сентября 2013 10:07 New!
Цитата · Личное сообщение · #8

Если интересует, как длл работает, длл в студию. Иначе либо гадание на кофейной гуще, и топик закрывается. Либо малварь, и топик закрывается. Не можешь зайти с пк-слей на флешу и выложи с другого компа, что за детский сад.
 eXeL@B —› Крэки, обсуждения —› Web Injection, способы реализации

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS