Формграббер

Quake3 · 30.11.2020

Haunt хз как еще можно, я этой темой не особо интересуюсь; даже фидлер как прокси работает (кстати, его на шарпе кодили вроде как?)

Apocalypse · 30.11.2020

Haunt сказал(а):

не на те апи смотрите

Ты про освобождение памяти?

Haunt · 30.11.2020

Apocalypse сказал(а):

Ты про освобождение памяти?

Nope, бтв хоть и не понимаю, что ты имеешь ввиду конкретно.

Jeffs · 03.12.2020

Jeffs сказал(а):

Вот в этих ресерчах хорошо разобран принцип работы, мб кому пригодится:

New version of IcedID Trojan uses steganographic payloads -

We take a deep dive into the IcedID Trojan, describing the distribution, new payloads, and functionality of this advanced malware.

blog.malwarebytes.com

A Deep Dive Into IcedID Malware: Part III - Analysis of Child Processes

In Part II of this blog series, we identified three child processes that were created by the IcedID malware. In Part III, we provide a deep analysis of those child processes. …

www.fortinet.com

Blog Group-IB

The Official Blog from Group-IB

www.group-ib.com

Почему большинство ботов генерируют сертификат на машине бота? Можно же использовать уже сгенерированный серт, импортировать его в стор?

Expiro · 03.12.2020

Не пойму одного, а зачем страдать таким? Это все нубометоды, сейчас активно используется http2, медленно внедряется http3, вот для формграббера можно распаковывать только заголовки, а что с инжектами делать? Это же уйма времени + гемор с поддержкой. Сорцы хрома и геко находятся в открытом доступе, что сложного в том, чтобы найти свой подход?

Expiro · 03.12.2020

Haunt сказал(а):

Nope, бтв хоть и не понимаю, что ты имеешь ввиду конкретно.

Скрытый контент для пользователей: Haunt.

Jeffs · 03.12.2020

ldr сказал(а):

Не пойму одного, а зачем страдать таким? Это все нубометоды, сейчас активно используется http2, медленно внедряется http3, вот для формграббера можно распаковывать только заголовки, а что с инжектами делать? Это же уйма времени + гемор с поддержкой. Сорцы хрома и геко находятся в открытом доступе, что сложного в том, чтобы найти свой подход?

Из чистого интереса. Лично у меня изобрести свой метод вряд ли получится, ковыряю паблик.

Haunt · 03.12.2020

ldr сказал(а):

Скрытое содержимое

Скрытый контент для пользователей: LDR.

WhatsNew · 06.09.2021

Haunt сказал(а):

За биток расскажу как делать формграб, web инжи без инжекта в процесс браузера/без сплайсинга функций, без митм прокси со своими сертами, без аддона и без той боли, что описана постом выше. По сложности - скилл чуть выше школьного. Ну это так, вдруг интересно)

Скрытый контент для пользователей: Haunt.

Формграббер

Quake3

TPU unit

Apocalypse

CPU register

Haunt

PWSH

Jeffs

(L1) cache

New version of IcedID Trojan uses steganographic payloads -

A Deep Dive Into IcedID Malware: Part III - Analysis of Child Processes

Blog Group-IB

Expiro

RAID-массив

Expiro

RAID-массив

Jeffs

(L1) cache

Haunt

PWSH

WhatsNew

HDD-drive