no one is safe ...

day-2

some impressions

Banking Malware 101 - Overview of Current Keylogger Threats

Banking Trojans

  • Nethell/Limbo (Browser Helper Object - BHO)
    - can register to several browser events, drops several files to %Windir%\system32, varying name (z.B. gcomd32.dll), analyze with OllyDbg, also steals cookies
  • ZeuS/Wsnpoem/Zbot
    - creates %Windir%\system32\wsnpoem (version 1)), files: ntos.exe, oembios.exe or twext.exe, drops other files (audio.dell, video.dll) incects itself into various processes, features: form grabber, inject arbitrary HTML code, stealing certificates, more infos in the paper from Frank Boldewin

A little of everything - Short Attention Span Security

some short talks

* Mailinator - nur ein weiteres Anonymisierungssystem für Mails? Check it out

* Bios Rootkits bzw. wird EFI die Arbeit vereinfachen? http://www.awgh.org/?p=27

* Random XSS - End tags allows to have attributes (Bypassing MS anti-XSS libraries) ... ""

Eine Drohne für zwischendurch

Zwischen den Vorträgen sieht man hier immer wieder spannende Projekte wie in diesem Fall den Freiflug einer Drohne ...

Attacking Rich Internet Applications

Die kurze Zusammenfassung des Artikels "Attacking Rich Internet Applications" findet ihr wie immer auf der CCC Webseite.

DOM based XSS:

Original Paper by Amit klein in 2005

IBM Paper

und vieles mehr ;)

Google Gears

Allows cache poisoning by design! ;)
* XSS one page and you can change any other site.

Getting Code Execution