|
Популярное за неделю:
|
Fireshark – плагин для выявления вредоносной активности на сайтах
За последние 12 месяцев число скомпрометированных веб-сайтов увеличилось на 225%. Злоумышленники вставляют в законопослушные сайты код, способный или заразить компьютеры посетителей, или перенаправить их на другие вредоносные ресурсы. Fireshark способен показать подробности такого заражения. Шенетт предупреждает, что запускать плагин во избежание риска занесения инфекции необходимо в виртуальной машине, предоставив ему список ресурсов, требующих изучения. После запуска Fireshark сделает видимым внедренный в исследуемые сайты код. Стоит отметить, что вредоносный код часто бывает замаскирован, поэтому его истинное назначение порой бывает трудно понять. Однако, чтобы сохранить работоспособность, код, прошедший процедуру обфускации, должен выполняться в браузере, из памяти которого его и перехватывает Fireshark. После того, как тайное станет явным, исследователи смогут проводить более глубокий анализ заражения, используя полученную от Fireshark информацию об уязвимостях и эксплоитах на том или ином сайте. Информация, собираемая плагином, хранится локально в файлах с расширением .yml, которые по своей структуре аналогичны xml-файлам. Загрузить Fireshark можно здесь. Комментарии
|
Белнет
E-Gov
Новости компаний
Слухи
Реклама
Календарь
Голосование
|