Hacktivity 2009 – Webes támadások, Virusbuster
Retró standjuk van 
Most meséli Szappanos Gábor.
A téma a webes alkalmazásokon keresztül, IM, e-mail p2p, stb való malware fetrőzések körül mozog, mire használják, kik használják.
Boncolgatjuk hogyan, miként tudnak fertőzéseket juttatni weboldlakra biggyesztet kódok a látogató gépére.
Bemutatásra kerültek olyan technikák amik többlépcsős átugratások végén shell-code vagy EXE futtatásos támadásokat hajtanak végre. De a részletes boncolás a SWF és PDF fájlok segítségével történő fertőzések lettek nagyító alá véve.
Megnézhettük a Zbot alias Zeus Botnet kezelő felületét, ahol még online help is van Megmutatták az MPACK fertőzési mechanizmusát, ahol már egyedi személyreszabott támadásban lehet részünk. Ehhez gazdasági alapszámításokkal megmutatták, hogy a kb 10e$ befektetéshez legalább 27 szeres megtérülés tartozik.
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
Comments
Nincsenek még hozzászólások.
Szóljon hozzá most!