Прочитал статью на сайте касперского об анализе банкинговых вирусов. Как известно Zeus использует технологию веб инжектинга, добавляя лишние поля. Как это возможно? Знаю, что через расширения можно реализовать, сам писал такие для хрома, но всплывает другой вопрос, как скрытно установить расширение? Или есть таки решение для всех браузеров?
Ничего путного на эту тему не нашел, Google и другие выдают инжекторы для DLL((

| Сообщение посчитали полезным:

А тебе это для чего?

| Сообщение посчитали полезным:

Недавно нарвался на трой, который умудрялся вызывать javascript с popup окном и желанием пройти повторную авторизацию. Hosts оригинальный, путь в реестре тоже. Скрытого и системного в корне не нашел, но была DLL которая изменяла код во всех браузерах, даже в IE 9. Скан virustotal нулевой! Код упакован был, сразу заметил. Возможности анализировать не было, нужно было принимать меры. Интересуюсь с целью обезопасить свои машины от этого.

| Сообщение посчитали полезным:

И да, post запрос отправлялся на левый сайт, потом после получения верного ответа окно исчезало.

| Сообщение посчитали полезным:

alumium
Длл в студию)

| Сообщение посчитали полезным:

Рад бы, но с пк зайти не могу. И так какие идеи?

| Сообщение посчитали полезным:

на днях читал на експлоите: повязали мужика за написание подобного и организации ботнета.
Оно вам надо?

| Сообщение посчитали полезным:

Если интересует, как длл работает, длл в студию. Иначе либо гадание на кофейной гуще, и топик закрывается. Либо малварь, и топик закрывается. Не можешь зайти с пк-слей на флешу и выложи с другого компа, что за детский сад.

| Сообщение посчитали полезным: