Не думаю, что там так сложно... Копай в исследовании хттпаналайзера или сеновала :) Там все ответы
Мда почитал про этот Sinowal - это трой нового поколения....такие вещи пишутся год и больше! Респект авторам, написавшим МБР руткит... А вот как...
Можешь кинуть линк? Найти трудновато там...
Анализ хукаемых АПИ показал, что HTTPAnalyzer хукает следующие АПИ в ИЕ и ФФ...то есть похоже для них методика универсальна. .text...
Немного почитал про эти ф-ции - это аналог сокетов. То есть более низкоуровневое API, чем вининет, поэтому очевидно там уже шифрованные данные...
У тебя видно очень старая версия... Поставь все, что выше 2ой версии и будет хавать шифрованый как для ИЕ, так и для ФФ.
Возникла необходимость перехватывать HTTPS. Нужен полный контроль над HTTPS. Есть одна очень интересная тулзень - HTTP Analyzer, которая умеет это...
Имена участников (разделяйте запятой).
