Основан 26 Июля 2013 года
freehacks.ru fhacksnplmzxaaoo.onion
ДДОС СЕРВИС
Магазин Qiwi,Yandex Кошельков

Показано с 1 по 5 из 5
  1. #1
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,724
    Репутация
    222 + / -
    Безопасность

    инъекция фрейма через метаданные png

    Исследователи [Только зарегистрированные могут видеть это. ] относительно новый способ распространения зловредов. Можно внедрить код Javasсript в обфусцированные метаданные PNG, чтобы вызывать инъекцию вредоносного фрейма на веб-странице.

    Основная цель при использовании данной техники — избежать обнаружения зловреда антивирусным сканером, потому что код спрятан в метаданных.

    Простой скрипт jquery.js (на скриншоте) загружает файл dron.png, в котором вредоносный код спрятан в переменной strData.



    Фрейм загружается за пределами видимой области экрана (-1000px). Хотя сам пользователь его не видит, но он обрабатывается браузером, что позволяет осуществлять через него атаки типа drive-by или влиять на выдачу поисковой системы, скармливая контент в Google.



    На скриншоте показан URL на [Только зарегистрированные могут видеть это. ], где размещается два трояна. По статистике Google Safe Browsing, эти трояны поразили более 1000 сайтов за последние 90 дней.

    Конечно, данную технику нельзя назвать принципиально новой, она обсуждалась на хакерских конференциях [Только зарегистрированные могут видеть это. ].


    xakep.ru
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  2. 3 пользователя(ей) сказали cпасибо:
  3. #2
    Distrust
    Аватар для lllKevin

    Статус
    Offline
    Регистрация
    07.11.2013
    Сообщений
    155
    Репутация
    79 + / -
    Хакинг
    Я так понимаю нужно затариватся фтп и шеллами))))


    Нормально делай, нормально будет!

  4. #3
    Аватар для SyGaK

    Статус
    Offline
    Регистрация
    09.11.2013
    Сообщений
    133
    Репутация
    41 + / -
    Безопасность
    У меня нодик слава богу детектит резво такие сайты) Последний месяц наиболее часто вижу такие сайты.

  5. #4
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,724
    Репутация
    222 + / -
    Безопасность
    Цитата Сообщение от SyGaK Посмотреть сообщение
    У меня нодик слава богу детектит резво такие сайты) Последний месяц наиболее часто вижу такие сайты.
    Аваст тоже, отлично справляется!
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  6. #5
    Trust
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    793
    Репутация
    399 + / -
    Web-программист
    exif в jpeg тоже может хранить данные такого рода, но в чем смысл? передать данные для скрипта можно хоть почтовым голубем, суть в том что когда фаер поймет что по тому адресу куда указывает фрейм грузится говно, он это отсечет. этот подход ни чем не лучше шифрования данных о расположении того, на что указывает фрейм. Суть в том чтобы выполнить код в браузере который пришел из фрейма и не спальиться, вот в чем реальная запара. А передавать данные можно как угодно.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.