niftycent.com
NiftyCent
DE
Login
Marktplatz
Rabatte

Hledání škodlivého kódu mezi doplňky prohlížeče aneb odhalujeme malware

[6 minut čtení] Jak nachytat na švestkách škodlivý doplněk prohlížeče? Identifikoval jsem nestandardní chování počítače, zjistil, z jakého doplňku přichází a našel v nevinně vyhlížejícím zdrojovém kódu, které řádky jsou za to odpovědny. Před několika dny jsem si povšiml, že jistá stránka se mi připojila na doménu huffily.mydiaconal.com. Zvláštně vyhlížející jméno. O co může jít? V překladu bychom mohli říci: nakvašený můj jáhenský. Vím, že tvůrci malwaru nechávají generovat jména domén náhodně, aby se však podobala existujícím slovům. Zkusil jsem se na doménu připojit, nedala však pražádnou odpověď. Skoro bych řekl, že je nefunkční, že se jedná o omyl některého vývojáře, ale také se může jednat o krycí manévr. Doména sice neodpovídala, nicméně informace dozajista přijímala. https://www.root.cz/clanky/hledani-skodliveho-kodu-mezi-doplnky-prohlizece-aneb-odhalujeme-malware/?utm_source=rss&utm_medium=text&utm_campaign=rss

Erstellt 5y | 23.11.2020, 23:20:14


Melden Sie sich an, um einen Kommentar hinzuzufügen

Andere Beiträge in dieser Gruppe

Něco o callback funkcích v C++
Něco o callback funkcích v C++

Díky potřebě portovat starší hru napsanou v C jsem měl možnost připomenout si některé techniky, které jsem v C používal a na které jsem zapomněl. Například callback funkce. https://www.root.cz/clanky/

26.06.2025, 11:50:09 | root.cz
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: struktury a ukazatele
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: struktury a ukazatele

S modulem ctypes, který umožňuje z Pythonu volat nativní funkce, jež jsou typicky vytvořené v jazyku C, jsme se již setkali. Ovšem ještě si musíme vysvětlit, jak se do nativních funkcí předávají struk

25.06.2025, 22:10:05 | root.cz
Zaučování juniorů trvá roky, ale stojí to za to, říká Maria Matějka z projektu BIRD
Zaučování juniorů trvá roky, ale stojí to za to, říká Maria Matějka z projektu BIRD

Maria je vedoucí týmu BIRD u CZ.NIC a v poslední době se hodně zabývá vedením lidí a rozšiřováním týmu. Proč je těžké sehnat schopné lidi na technickou podporu? V čem selhává české vysoké školství? ht

25.06.2025, 22:10:03 | root.cz
Softwarová sklizeň (25. 6. 2025): promažte z disku dočasné soubory
Softwarová sklizeň (25. 6. 2025): promažte z disku dočasné soubory

Pravidelná sonda do světa software. Podíváme se na nástroj pro mazání dočasných souborů, budeme zálohovat git repozitáře a nakonec si namountujeme a zanalyzujeme diskové obrazy. https://www.root.cz/cl

24.06.2025, 22:50:04 | root.cz
50 000 Kč jen pro vás na školení v našich kurzech
50 000 Kč jen pro vás na školení v našich kurzech

Běží to již nějakou dobu a poběží to podle současných podmínek už jen do konce roku 2025. O čem je řeč? No přece o 50tisícové dotaci na vzdělání pro každého českého občana. https://www.root.cz/clanky/

23.06.2025, 23:40:06 | root.cz
Textové režimy grafických karet SVGA na platformě IBM PC
Textové režimy grafických karet SVGA na platformě IBM PC

Jednou z vlastností platformy IBM PC byl naprostý chaos vládnoucí grafickém subsystému. Existuje zde však stabilní prvek: textové režimy. Dnes si řekneme, jak se možnosti rozšířily s příchodem karet S

23.06.2025, 23:40:04 | root.cz
EndBOX nabízí BASIC jako za starých časů, Nitrux přechází na Hyprland
EndBOX nabízí BASIC jako za starých časů, Nitrux přechází na Hyprland

Linuxová distribuce Nitrux opouští KDE Plasma, ukončuje vývoj vlastního prostřední a přechází na Hyprland. EndBOX je vestavěné výpočetní zařízení, které používá NetBSD k přímému spuštění prostředí BAS

22.06.2025, 22:10:11 | root.cz
Techie
Techie